120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in

Categorie
Gepubliceerd op: 26 februari 2024
Bijgewerkt op: 26 februari 2024
Cyberlek

Zo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Dat laat securitybedrijf Wordfence weten. Een update voor het beveiligingslek is een aantal dagen geleden uitgebracht, maar het grootste deel van de WordPress-sites waar de plug-in is geïnstalleerd heeft die nog niet uitgerold.

Ultimate Member is een "profile & membership" plug-in waarmee WordPress-sites gebruikers en abonnementen kunnen beheren, bijvoorbeeld voor online communities. Zo is het mogelijk om bepaalde content alleen voor betalende gebruikers beschikbaar te maken. De plug-in is volgens cijfers van WordPress op meer dan 200.000 websites actief. Ultimate Member blijkt kwetsbaar voor SQL-injection, waardoor een aanvaller gevoelige informatie uit de database kan stelen. In het ergste geval kan zo de website worden overgenomen. De impact van het beveiligingslek (CVE-2024-1071) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

Misbruik van het lek is wel alleen mogelijk wanneer de optie 'Enable custom table for usermeta' staat ingeschakeld. Een aantal dagen geleden verscheen versie 2.8.3 waarin het probleem is opgelost. Uit cijfers van WordPress.org blijkt dat zo'n tachtigduizend websites deze update hebben geïnstalleerd, wat inhoudt dat nog 120.000 sites risico lopen.

Onderwerpen

Deel dit nieuwsartikel

Recente artikelen over dit onderwerp

  • Min. J&V Publiceert:  Integrale aanpak fraude jaarbericht 2023

    Gepubliceerd op 24 april 2024

    Overheid en bedrijfsleven werken samen aan het verminderen van het aantal slachtoffers en de schade door online fraude. Thuiswinkel.org is aangesloten bij deze multidisciplinaire aanpak en vertegenwoordigt de e-commerce sector.

    Kopie Van Kopie Van Ontwerp Zonder Titel

  • PayPal Beste Starter Award

    Gepubliceerd op 24 april 2024
    Categorie

    Naar aanleiding van de Shopping Awards zijn er interviews afgenomen met winnaar Anne de Korte van Dutchies en Maarten Zwaan, Market Leader PayPal Benelux & Ireland, sponsor van de PayPal Beste Starter Award.

    Shopping Awards 2 800X400

  • Influencers: grote kansen, grote risico’s

    Gepubliceerd op 23 april 2024
    Kennisartikel

    De vrijheid van de creator maakt deze vorm van adverteren krachtig, maar brengt ook risico’s met zich mee. Bekijk de risico's én oplossingen van influencermarketing in dit artikel.

    Influencer Marketing 800X400

  • Hoge boetes voor gebruik dark patterns en ACM zet webshop op zwart wegens misleiding

    Gepubliceerd op 22 april 2024

    De Autoriteit Consument & Markt (ACM) houdt scherp toezicht op misleiding van consumenten door webshops, waaronder het gebruik van zogeheten dark patterns. Vorige maand haalden ze nog een website offline.

    Consumentenrecht 800X400