Kwetsbaarheid in Data Tables Generator gepatchte plugin treft 30,000 sites

Kwetsbaarheid in Data Tables Generator gepatchte plugin treft 30,000 sitesEen paar weken geleden hebben we verschillende beveiligingslekken onthuld die in de Pricing Table plugin zijn gepatcht door Supsystic.. Op 20 januari ontdekte het Wordfence Threat Intelligence-team verschillende vergelijkbare kwetsbaarheden in een ander product van Supsystic: Data Tables Generator van Supsystic, een WordPress-plug-in die op meer dan 30.000 sites is geïnstalleerd.

Deze beveiligingslekken leken erg op elkaar en stelden een aanvaller in staat verschillende AJAX-acties uit te voeren, kwaadaardig Javascript te injecteren en verzoeken te vervalsen namens een geverifieerde sitegebruiker.

In de Data Tables Generator-plug-in vereisten deze tekortkomingen dat een aanvaller moest inloggen als een gebruiker met abonnee of meer rechten op een doelsite.

Wordfence  team heeft deze problemen privé aan de ontwikkelaar van de plug-in bekendgemaakt, terwijl Wordfence de beveiligingslekken die door Supsystic in Pricing Table zijn ontdekt, volledig openbaar hebben gemaakt; nogmaals, de ontwikkelaars brachten iets meer dan een maand later patches uit.

Updaten naar de nieuwste versie

Wordfence en Media31 raden u aan onmiddellijk te updaten naar de nieuwste versie, 1.9.92.

Toevoegen Firewall regels van Wordfence

Wordfence Premium-gebruikers hebben op 21 januari 2020 een nieuwe firewallregel ontvangen om te beschermen tegen exploits die op deze kwetsbaarheden zijn gericht. Gratis gebruikers van Wordfence ontvingen deze regel op 20 februari 2020.

Wordfence Blog

Lees de gedetailleerde informatie op: https://www.wordfence.com/blog/2020/03/vulnerabilities-patched-in-the-data-tables-generator-by-supsystic-plugin/

Extra ondersteuning nodig? Wij kunnen u helpen!

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.

Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@media31.nl.

Kijkt u voor meer informatie op onze website: www.media31.nl/onderhoud/

Tags

Comments are closed