Kwetsbaarheid opgelost in Accordeon WordPress plug-in

Een paar weken geleden ontdekte het Threat Intelligence-team van Wordfence een kwetsbaarheid in Accordion, een WordPress-plug-in die op meer dan 30.000 sites is geïnstalleerd.

Deze beveiligingsfout gaf elke geauthentiseerde gebruiker met abonnementsniveau en hoger de mogelijkheid om een nieuwe accordeon te importeren en kwaadaardig Javascript te injecteren als onderdeel van de accordeon.

Impact van kwetsbaarheid

Het Threat Intelligence-team van Wordfence hebben in eerste instantie op 10 maart 2020 contact opgenomen met de ontwikkelaar van de plug-in, maar er werd pas op 18 maart 2020 een geschikt communicatiekanaal tot stand gebracht. Slechts drie uur na volledige bekendmaking van het Wordfence team werd een patch uitgebracht door de ontwikkelaar van het WordPress plugin.

Updaten vereist

Dit wordt beschouwd als een beveiligingsprobleem op gemiddeld niveau dat ertoe kan leiden dat aanvallers WordPress-sites volledig overnemen. Het is aanbevolen een onmiddellijke update uit te voeren naar de nieuwste beschikbare versie, 2.2.15.

Firewall regels inmiddels bijgewerkt bij Wordfence gebruikers

Klanten van Wordfence Premium hebben op 10 maart 2020 een nieuwe firewallregel ontvangen om te beschermen tegen misbruik dat op dit beveiligingslek is gericht. Gratis Wordfence-gebruikers ontvingen deze firewallregel na dertig dagen, op 9 april 2020.

Wordfence Security Blog

Lees voor gedetailleerde informatie op: https://www.wordfence.com/blog/2020/04/vulnerability-patched-in-accordion-plugin/

Extra ondersteuning nodig? Wij kunnen u helpen.

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via  info@media31.nl

Kijkt u voor meer informatie op onze website: www.media31.nl/onderhoud/

Tags

Comments are closed