header-gdprcookieconsentplugin-wf
Onjuiste toegangscontrole leidt tot een opgeslagen kwetsbaarheid voor cross-site scripting in de GDPR Cookie Consent-plug-in, momenteel geïnstalleerd op meer dan 700.000 WordPress-sites. Details over het beveiligingslek zijn ontstaan nadat de plug-in uit de WordPress plugin repository is verwijderd.

Technische details beveiligingslek gepubliceerd

Om bekendheid met dit ernstige probleem te creëren, onthuld de Threat Intelligence van Wordfence vandaag details van dit beveiligingslek, nu er een oplossing is vrijgegeven en gebruikers die Wordfence Premium niet gebruiken, een duidelijk upgradepad hebben.
 
Een technische beschrijving van het beveiligingslek in de plug-in “GDPR Cookie Consent” is beschikbaar op de website van Wordfence (blog): https://www.wordfence.com/blog/2020/02/improper-access-controls-in-gdpr-cookie-consent-plugin/
 

Wordfence Premium gebruikers

Het Wordfence-team heeft op 10 februari 2020 een firewallregel vrijgegeven aan hun Premium-klanten.
 

Gebruikt u GDPR Cookie Consent op uw WordPress-site?

Media31 raadt u aan om de plugin zo snel mogelijk te updaten naar de nieuwste versie (1.8.3).

Extra ondersteuning nodig? Wij kunnen u helpen!

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.

Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Vragen & informatie

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@media31.nl.

Kijkt u voor meer informatie op onze website: www.media31.nl/onderhoud/

Category
Tags

Comments are closed