Kritieke kwetsbaarheid ontdekt in plugin Profile Builder

Kritieke kwetsbaarheid ontdekt in plugin Profile BuilderEerder deze week werd een kritieke kwetsbaarheid gepatcht in de Profile Builder-plug-in voor WordPress. Dit beveiligingslek was van invloed op de gratis versie die beschikbaar was in de WordPress.org-repository, evenals op de commerciële Pro- en Hobbyist-versies.

WordPress.org Repository’s schatting gebruik plugin

Volgens de WordPress-repository gebruiken meer dan 50.000 sites de gratis versie van Profile Builder, en onze schattingen suggereren dat er ongeveer 15.000 installaties van de Pro- en Hobbyist-versies zijn, voor een geschat totaal van 65.000 getroffen sites.

Profiel Builder-versies tot en met 3.1.0 worden getroffen door dit (ernstige) beveiligingslek. Het is cruciaal dat elke site met een kwetsbare versie van de plug-in onmiddellijk wordt bijgewerkt naar versie 3.1.1 om te voorkomen dat de site in gevaar komt.

Firewallregels worden of zijn toegevoegd

Wordfence heeft een firewallregel geïmplementeerd om uitbuiting op sites met Wordfence Premium te voorkomen.
Sites die de gratis versie van Wordfence gebruiken, ontvangen de firewall-regel na dertig (30) dagen.

Informatieve blog van Wordfence

In een bericht heeft Wordfence de kwetsbaarheid bekijken en de impact ervan uitgelegd.
Wordfence heeft ook enkele stappen beschrijven die een WordPress site-eigenaar kan nemen om het probleem te verhelpen in het geval dat een onmiddellijke update niet mogelijk is.

Lees meer op de website van Wordfence: https://www.wordfence.com/blog/2020/02/critical-vulnerability-in-profile-builder-plugin-allowed-site-takeover/

Extra ondersteuning nodig? Wij kunnen u helpen!

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Vragen & informatie

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@media31.nl.
Kijkt u voor meer informatie op onze website: www.media31.nl/onderhoud/

Category
Tags

Comments are closed