Ernstige kwetsbaarbeid plug wpCentral treft 60,000 WordPress-sites

Op 13 februari 2020 heeft de Threat Intelligence team van Wordfence een kwetsbaarheid gevonden in de plugin wpCentral. De wpCentral plugin is op meer dan dan 60,000 WordPress-sites geïnstalleerd.

Impact van kwetsbaarheid

Door een ernstige fout kon iedereen zijn rechten escaleren naar die van een beheerder, inclusief gebruikers op abonneeniveau en het beveiligingslek kon de site ook op afstand worden beheerd via het beheerdersdashboard wpCentral. Dit is een beveiligingsprobleem van hoge ernst dat ernstige gevolgen kan hebben voor uw site.

Advies

Het Wordfence Threat Intelligence team en Media31 team raden ten zeerste aan onmiddellijk bij te werken naar de nieuwste versie, 1.5.2.

Lees meer over de impact van deze kwetsbaarheid

Meer details over deze kwetsbaarheid kan u kijken op: https://www.wordfence.com/blog/2020/02/vulnerability-in-wpcentral-plugin-leads-to-privilege-escalation/

Extra ondersteuning nodig? Wij kunnen u helpen!

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Vragen & informatie

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@media31.nl.
Kijkt u voor meer informatie op onze website: www.media31.nl/onderhoud/

Category
Tags

Comments are closed