120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in
Bijgewerkt op: 26 februari 2024
Zo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Dat laat securitybedrijf Wordfence weten. Een update voor het beveiligingslek is een aantal dagen geleden uitgebracht, maar het grootste deel van de WordPress-sites waar de plug-in is geïnstalleerd heeft die nog niet uitgerold.
Ultimate Member is een "profile & membership" plug-in waarmee WordPress-sites gebruikers en abonnementen kunnen beheren, bijvoorbeeld voor online communities. Zo is het mogelijk om bepaalde content alleen voor betalende gebruikers beschikbaar te maken. De plug-in is volgens cijfers van WordPress op meer dan 200.000 websites actief. Ultimate Member blijkt kwetsbaar voor SQL-injection, waardoor een aanvaller gevoelige informatie uit de database kan stelen. In het ergste geval kan zo de website worden overgenomen. De impact van het beveiligingslek (CVE-2024-1071) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Misbruik van het lek is wel alleen mogelijk wanneer de optie 'Enable custom table for usermeta' staat ingeschakeld. Een aantal dagen geleden verscheen versie 2.8.3 waarin het probleem is opgelost. Uit cijfers van WordPress.org blijkt dat zo'n tachtigduizend websites deze update hebben geïnstalleerd, wat inhoudt dat nog 120.000 sites risico lopen.
Onderwerpen
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Hekwerkdirect: “Het Thuiswinkel Waarborg werkt conversieverhogend”
Gepubliceerd op 18 november 2024KennisartikelWe spraken Michel Dumoulin van Hekwerkdirect over de positieve conversieresultaten van de recente A/B-test die zij hebben uitgevoerd met het Thuiswinkel Waarborg.
-
Doorgestreepte adviesprijs of adviesprijs met daarbij een kortingspercentage is niet meer toegestaan
Gepubliceerd op 14 november 2024KennisartikelDe Autoriteit Consument & Markt (ACM) heeft haar standpunt over adviesprijzen aangepast, wat grote gevolgen heeft voor verkopers. Onze juristen leggen uit wat dit voor jouw webshop betekent.
-
Vincent Romviel tijdens Shopping Today: Juridische ontwikkelingen in e-commerce
Gepubliceerd op 4 november 2024KennisartikelOntdek de laatste juridische updates in e-commerce: jurist Vincent Romviel deelt cruciale wetgevingsveranderingen en praktische tips van zijn Shopping Today sessie.
-
Veilig online winkelen: maatregelen tegen aankoopfraude
Gepubliceerd op 4 november 2024CategorieDe publieke versie van de Criminal Journey is gepubliceerd op de website van de integrale aanpak online fraude. Lees hier welke maatregelen er zijn ontwikkeld.