Onjuiste toegangscontrole leidt tot een opgeslagen kwetsbaarheid voor cross-site scripting in de GDPR Cookie Consent-plug-in, momenteel geïnstalleerd op meer dan 700.000 WordPress-sites. Details over het beveiligingslek zijn ontstaan nadat de plug-in uit de WordPress plugin repository is verwijderd.
Technische details beveiligingslek gepubliceerd
Een technische beschrijving van het beveiligingslek in de plug-in “GDPR Cookie Consent” is beschikbaar op de website van Wordfence (blog): https://www.wordfence.com/blog/2020/02/improper-access-controls-in-gdpr-cookie-consent-plugin/
Gebruikt u GDPR Cookie Consent plugin op uw website?
Solutions4Hosting raadt u aan om de plugin zo snel mogelijk te updaten naar de nieuwste versie (1.8.3).
Belangrijke KB-artikelen om uw websites beter te beveiligen:
Wat zijn HTTP headers: https://kb.solutions4hosting.nl/wat-zijn-httpheaders/
HTTP Headers (plug-in) instellen: https://kb.solutions4hosting.nl/http-headers-toevoegen-aan-mijn-een-wordpress-site/
Extra ondersteuning nodig?
Wij kunnen u helpen! Bij het afnemen van ons Onderhoud-abonnement zullen wij 1 keer per kwartaal uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij meteen naar de nieuwste versie bijwerken.
Vragen & informatie
Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl.
Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud/