Deel dit artikel
-

Plugin maakt 100.000 WordPress sites onveilig

Wederom zorgt een WordPress plug-in voor grote problemen. De ThemeGrill Demo Importer maakt in een klap 100.000 WordPress-sites kwetsbaar.

Het lek is aanwezig in versies 1.3.4 tot en met 1.6.1 van de plug-in, zo meldt beveiligingsbedrijf WebARX na onderzoek.

Aanvallers kunnen dankzij het lek de volledige inhoud van de site wissen, tenminste als er een account bestaat met de naam ‘admin’. In dat geval wordt de hacker automatisch ingelogd met beheerdersrechten.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond