Verschillende kwetsbaarheden gepatcht in Pricing Table plugin

Verschillende kwetsbaarheden gepatcht in Pricing Table plugin

Verschillende kwetsbaarheden gepatcht in Pricing Table plugin

Verschillende kwetsbaarheden gepatcht in Pricing Table pluginOp 17 januari 2020 ontdekte de Wordfence Threat Intelligence Team verschillende kwetsbaarheden in Pricing Table van Supsystic, een WordPress-plug-in die op meer dan 40.000 sites is geïnstalleerd.

Door deze ernstige fouten kon een niet-geverifieerde gebruiker verschillende AJAX-acties uitvoeren vanwege een onzekere machtiging. Aanvallers waren ook in staat kwaadaardige Javascript te injecteren vanwege een kwetsbaarheid voor Cross-Site Scripting (XSS), toegang tot prijstabelgegevens en smeedverzoeken namens een sitebeheerder vanwege een kwetsbaarheid voor Cross-Site Request Forgery (CSRF).

Deze ernstige kwetsbaarheden kunnen aanvallers de mogelijkheid bieden kwaadaardig Javascript in de browser van een bezoeker uit te voeren, waardoor bezoekers van de site kunnen worden omgeleid naar kwaadwillende websites, of zelfs gebruikerscookies kunnen stelen om te worden geverifieerd als beheerder. Wordfence Threat Intelligence Team heeft deze problemen privé bekendgemaakt aan de ontwikkelaar(s) van de plug-in, die een maand later patches uitbracht.

PricingTableby Supsystic

PricingTableby Supsystic / Verschillende kwetsbaarheden gepatcht in Pricing Table plugin

Update onmiddellijk naar de nieuwste versie

Wordfence Threat Intelligence Team en Solutions4Hosting raadt u ten zeerste aan om onmiddellijk naar versie 1.8.2 bij te werken, omdat deze beveiligingsproblemen in die versie volledig zijn gepatcht.

Premium-gebruikers van Wordfence ontvingen op 18 januari 2020 een nieuwe firewallregel om te beschermen tegen exploits die zich op deze kwetsbaarheden richten. De gratis Wordfence-gebruikers ontvingen deze firewallregel op 17 februari 2020.

Tip: Installeer een extra beschermlaag op uw website

Wordfence plugin is een firewall en anti-virustool (basis), deze zorgt ervoor dat er geen kwaadaardige code wordt er opgezet op je website en blokkeert automatisch spambots en hackers op slechte reputaties van IP-adressen.

Lees meer op

Details over deze aanval kunt u verder lezen op: https://www.wordfence.com/blog/2020/02/multiple-vulnerabilities-patched-in-pricing-table-by-supsystic-plugin/

Extra ondersteuning nodig? Wij kunnen u helpen!

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl.
Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud