Kritiek beveiligingslek Code Snippets plugin treft 200.000+ WordPress-sites

Kritiek beveiligingslek Code Snippets plugin treft 200.000+ WordPress-sites

Kritiek beveiligingslek Code Snippets plugin treft 200.000+ WordPress-sites

Solutions4Hosting
29 januari 2020
KRITIEKE BEVEILIGINGSLEK CODE SNIPPETS TREFT MEER DAN 200.000 SITES

KRITIEKE BEVEILIGINGSLEK CODE SNIPPETS-PLUGIN TREFT MEER DAN 200.000 SITES

Een zeer kritieke kwetsbaarheid is ontdekt in Code Snippets, een WordPress plug-in geïnstalleerd op meer dan 200.000 WordPress-sites. Deze ontdekking werd gedaan door het Threat Intelligence van Wordfence.

Kwetsbaarheid graad van de plugin

Door een kritieke fout kon iedereen namens een beheerder een verzoek indienen en uitvoerbare code op een kwetsbare site injecteren. Dit is een ernstige beveiligingslek met betrekking tot Cross-Site Request Forgery (CSRF) naar Remote Code Execution (RCE).

Dit is een zeer ernstig beveiligingslek dat volledige overname van de WordPress-site, het vrijgeven van informatie en meer kan veroorzaken.

De Threat Intelligence van Wordfence en Solutions4Hosting raadt u ten zeerste aan om onmiddellijk naar de nieuwste versie Code Snippets (2.14.0) te updaten.

Lees meer over de kwetsbaarheid van Threat Intelligence van Wordfence blog: https://www.wordfence.com/blog/2020/01/high-severity-csrf-to-rce-vulnerability-patched-in-code-snippets-plugin/

Belangrijke KB-artikelen om uw websites beter te beveiligen:

Wat zijn HTTP headers: https://kb.solutions4hosting.nl/wat-zijn-httpheaders/

HTTP Headers (plug-in) instellen: https://kb.solutions4hosting.nl/http-headers-toevoegen-aan-mijn-een-wordpress-site/

Extra ondersteuning nodig?

Wij kunnen u helpen! Bij het afnemen van ons Onderhoud-abonnement zullen wij 1 keer per kwartaal uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.

Bij kritieke beveiligingslekken zullen wij meteen naar de nieuwste versie bijwerken.

Vragen & informatie

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl.

Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud/