Eerder deze week werd een kritieke kwetsbaarheid gepatcht in de Profile Builder-plug-in voor WordPress. Dit beveiligingslek was van invloed op de gratis versie die beschikbaar was in de WordPress.org-repository, evenals op de commerciële Pro- en Hobbyist-varianten.
Volgens de WordPress-repository gebruiken meer dan 50.000 sites de gratis versie van Profile Builder, en onze schattingen suggereren dat er ongeveer 15.000 installaties van de Pro- en Hobbyist-versies zijn, voor een geschat totaal van 65.000 getroffen sites.
Profiel Builder-versies tot en met 3.1.0 worden getroffen door dit (ernstige) beveiligingslek. Het is cruciaal dat elke site met een kwetsbare versie van de plug-in onmiddellijk wordt bijgewerkt naar versie 3.1.1 om te voorkomen dat de site in gevaar komt.
Meer informatie op website van Wordfence
In een bericht heeft Wordfence de kwetsbaarheid bekijken en de impact ervan uitgelegd.
Wordfence heeft ook enkele stappen beschrijven die een WordPress site-eigenaar kan nemen om het probleem te verhelpen in het geval dat een onmiddellijke update niet mogelijk is.
Lees meer op de website van Wordfence: https://www.wordfence.com/blog/2020/02/critical-vulnerability-in-profile-builder-plugin-allowed-site-takeover/
Belangrijke KB-artikelen om uw websites beter te beveiligen:
Wat zijn HTTP headers: https://kb.solutions4hosting.nl/wat-zijn-httpheaders/
HTTP Headers (plug-in) instellen: https://kb.solutions4hosting.nl/http-headers-toevoegen-aan-mijn-een-wordpress-site/
Extra ondersteuning nodig?
Wij kunnen u helpen! Bij het afnemen van ons Onderhoud-abonnement zullen wij 1 keer per kwartaal uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij meteen naar de nieuwste versie bijwerken.
Vragen & informatie
Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl.
Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud/