Beveiligingslek GDPR Cookie Consent Plugin treft 700,000+ sites

Beveiligingslek GDPR Cookie Consent Plugin treft 700,000+ sites

Beveiligingslek GDPR Cookie Consent Plugin treft 700,000+ sites

Onjuiste toegangscontrole leidt tot een opgeslagen kwetsbaarheid voor cross-site scripting in de GDPR Cookie Consent-plug-in, momenteel geïnstalleerd op meer dan 700.000 WordPress-sites. Details over het beveiligingslek zijn ontstaan nadat de plug-in uit de WordPress plugin repository is verwijderd.

 

Technische details beveiligingslek gepubliceerd

Om bekendheid met dit ernstige probleem te creëren, onthuld de Threat Intelligence van Wordfence vandaag details van dit beveiligingslek, nu er een oplossing is vrijgegeven en gebruikers die Wordfence Premium niet gebruiken, een duidelijk upgradepad hebben.

Een technische beschrijving van het beveiligingslek in de plug-in “GDPR Cookie Consent” is beschikbaar op de website van Wordfence (blog): https://www.wordfence.com/blog/2020/02/improper-access-controls-in-gdpr-cookie-consent-plugin/

Wordfence Premium gebruikers

Het Wordfence-team heeft op 10 februari 2020 een firewallregel vrijgegeven aan hun Premium-klanten.

Gebruikt u GDPR Cookie Consent plugin op uw website?

Solutions4Hosting raadt u aan om de plugin zo snel mogelijk te updaten naar de nieuwste versie (1.8.3).

Belangrijke KB-artikelen om uw websites beter te beveiligen:

Wat zijn HTTP headers: https://kb.solutions4hosting.nl/wat-zijn-httpheaders/

HTTP Headers (plug-in) instellen: https://kb.solutions4hosting.nl/http-headers-toevoegen-aan-mijn-een-wordpress-site/

Extra ondersteuning nodig?

Wij kunnen u helpen! Bij het afnemen van ons Onderhoud-abonnement zullen wij 1 keer per kwartaal uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.

Bij kritieke beveiligingslekken zullen wij meteen naar de nieuwste versie bijwerken.

Vragen & informatie

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl.

Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud/