Kwetsbaarheid verholpen in Import Export WordPress-users Plugin

Kwetsbaarheid verholpen in Import Export WordPress-users Plugin

Kwetsbaarheid verholpen in Import Export WordPress-users Plugin

Kwetsbaarheid verholpen in Import Export WordPress-users PluginOp 26 februari 2020 ontdekte het Wordfence Threat Intelligence-team een ​​kwetsbaarheid in Import Export WordPress Users, een WordPress-plug-in die op meer dan 30.000 sites is geïnstalleerd. Door deze kritische beveiligingslek kon iedereen met toegang op abonneeniveau of hoger nieuwe gebruikers importeren via een CSV-bestand, inclusief gebruikers op beheerder-niveau.

Impact van kwetsbaarheid

Wordfence Threat Intelligence-team heeft op 26 februari contact opgenomen met de ontwikkelaar van de plug-in, die reageerde dat ze momenteel bezig waren met het updaten van hun plug-in met verschillende beveiligingsoplossingen.

De ontwikkelaars van de plugin hebben een patch voor het probleem uitgebracht voordat we de volledige bekendmaking van de kwetsbaarheid aan hen hebben verstrekt.

Patch uitgebracht

Na de eerste release hebben we enkele aanvullende beveiligingsaanbevelingen gegeven voor problemen die niet in die eerste release zijn behandeld.

De ontwikkelaar van de plug-in heeft kort daarna een patch uitgebracht waarin deze problemen werden opgelost.

Updaten naar de nieuwste versie

Dit wordt beschouwd als een ernstig beveiligingsprobleem waarmee aanvallers WordPress-sites volledig kunnen overnemen. Wordfence Threat Intelligence-team en Media31 raden u ten zeerste aan onmiddellijk te updaten naar de nieuwste versie, 1.3.9.

Wordfence firewallregels

Klanten van Wordfence Premium ontvingen op 26 februari een nieuwe firewallregel ter bescherming tegen exploits die op dit beveiligingslek zijn gericht. Gratis gebruikers van Wordfence ontvangen de regel na dertig dagen, op 27 maart.

Wordfence Security Blog

Lees voor de gedetailleerde informatie op https://www.wordfence.com/blog/2020/03/vulnerability-patched-in-import-export-wordpress-users/

Extra ondersteuning nodig? Wij kunnen u helpen!

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.

Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl

Kijkt u voor meer informatie op www.solutions4hosting.nl/website-diensten/website-onderhoud/