DTC waarschuwt voor ernstige kwetsbaarheid in veelgebruikte Wordpress-plugin

Categorie
Gepubliceerd op: 5 juni 2023
Bijgewerkt op: 5 juni 2023
Waarschuwing

Er is een kwetsbaarheid ontdekt in een populaire Wordpress-plugin genaamd 'Essential Addons for Elementor'. De kwetsbaarheid aangeduid als CVE-2023-32243 is geclassificeerd als 'kritiek' en heeft een CVSS-score van 9.8 toegekend gekregen.

Het gaat hier om een populaire plugin voor Wordpress-websites met meer dan 1 miljoen actieve installaties. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid ook aangeduid als 'High/High'. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid worden misbruikt en dat de schade groot kan zijn.

Wat is het risico?

De kwetsbaarheid stelt ongeauthenticeerde kwaadwillenden in staat om het wachtwoord van willekeurige gebruikers op de getroffen website opnieuw in te stellen, waardoor ze in feite beheerdersrechten krijgen. Wanneer dit gebeurt bij een gebruiker met administratorrechten, dan kan een aanvaller volledige controle krijgen.

Welke versies zijn kwetsbaar?

Het gaat om de plugin Essential Addons for Elementor Versies 5.4.0 tot 5.7.1

Wat kun je doen?

De maker van de plugin heeft beveiligingsupdates beschikbaar gesteld om de kwetsbaarheid te verhelpen. Heb je een Wordpress website draaien met de Essential Addons for Elementor-plugin, dan is het advies om de plugin zo snel mogelijk te (laten) updaten naar de laatste versie.

Voor meer informatie verwijzen we je graag naar de DTC website.

Onderwerpen

Deel dit nieuwsartikel

Recente artikelen over dit onderwerp

  • De route naar circulaire e-commerce

    Gepubliceerd op 21 november 2024
    Categorie

    Dit whitepaper biedt een gedetailleerde analyse van de 334 grootste Nederlandse webwinkels en handelingskader op basis van uitgebreid literatuuronderzoek en best practices.

    Circulaire Economie 800X400

  • Whitepaper: De route naar circulaire e-commerce

    Gepubliceerd op 21 november 2024
    Download

    Dit whitepaper biedt een gedetailleerde analyse van de 334 grootste Nederlandse webwinkels en handelingskader op basis van uitgebreid literatuuronderzoek en best practices.

    Mock Up Cover Whitepaper Circulaire Ecommerce

  • Dark patterns staan volop in de belangstelling

    Gepubliceerd op 20 november 2024
    Kennisartikel

    Volgens de Europese Commissie worden dark patterns veelvuldig in de online wereld gebruikt. Onderzoeken lopen uiteen, maar stellen dat 40% tot 97% van alle onderzochte websites hier gebruik van maken. Doe jij hier ook aan mee?

    6. Dark Patterns Reisbranche

  • Optimaliseer je website voor AI (GEO) + SearchGPT

    Gepubliceerd op 18 november 2024
    Kennisartikel

    Hoe zorg je ervoor dat AI mijn product of service aanbeveelt aan de gebruiker? Onze business partner U- Digital legt het in dit kennisartikel aan je uit.

    Eric Waterschoot 800 X 400