DTC waarschuwt voor ernstige kwetsbaarheid in veelgebruikte Wordpress-plugin
Bijgewerkt op: 5 juni 2023
Er is een kwetsbaarheid ontdekt in een populaire Wordpress-plugin genaamd 'Essential Addons for Elementor'. De kwetsbaarheid aangeduid als CVE-2023-32243 is geclassificeerd als 'kritiek' en heeft een CVSS-score van 9.8 toegekend gekregen.
Het gaat hier om een populaire plugin voor Wordpress-websites met meer dan 1 miljoen actieve installaties. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid ook aangeduid als 'High/High'. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid worden misbruikt en dat de schade groot kan zijn.
Wat is het risico?
De kwetsbaarheid stelt ongeauthenticeerde kwaadwillenden in staat om het wachtwoord van willekeurige gebruikers op de getroffen website opnieuw in te stellen, waardoor ze in feite beheerdersrechten krijgen. Wanneer dit gebeurt bij een gebruiker met administratorrechten, dan kan een aanvaller volledige controle krijgen.
Welke versies zijn kwetsbaar?
Het gaat om de plugin Essential Addons for Elementor Versies 5.4.0 tot 5.7.1
Wat kun je doen?
De maker van de plugin heeft beveiligingsupdates beschikbaar gesteld om de kwetsbaarheid te verhelpen. Heb je een Wordpress website draaien met de Essential Addons for Elementor-plugin, dan is het advies om de plugin zo snel mogelijk te (laten) updaten naar de laatste versie.
Voor meer informatie verwijzen we je graag naar de DTC website.
Onderwerpen
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Instanties onderzoeken handelspraktijken Chinese platforms
Gepubliceerd op 6 mei 2024Thuiswinkel.org vraagt met klem om onderzoek door de Nederlandse overheid naar de handelspraktijken en naleving van de consumentenwetgeving door nieuwe spelers die buiten de EU gevestigd zijn.
-
Het vakantiegeld komt er weer aan!
Gepubliceerd op 1 mei 2024KennisartikelMet de naderende uitkering van vakantiegeld in Nederland, staat de e-commerce sector op het punt om een stijging in bestellingen te verwachten. Als webshop is het van belang om je hier goed op voor te bereiden, maar hoe doe je dat?
-
Ontwikkelingen in Digital Commerce, Businessmodellen en Duurzaamheid
Gepubliceerd op 30 april 2024CategorieKitty Koelemeijer ging in deze podcast met Marlene ten Ham en Chiel van Leeuwen in op de nieuwste trends in digital commerce.
-
Europese Unie beschermt consumenten tegen misleidende duurzaamheidsclaims
Gepubliceerd op 24 april 2024CategorieEuropese Unie neemt maatregelen om consumenten in e-commerce te beschermen tegen misleidende marketingpraktijken. Lees meer in dit artikel.
