Op 26 februari 2020 ontdekte door het Wordfence Threat Intelligence-team een kwetsbaarheid in Import Export WordPress Users, een WordPress-plug-in die op meer dan 30.000 sites is geïnstalleerd. Door deze kritische beveiligingslek kon iedereen met toegang op abonneeniveau of hoger nieuwe gebruikers importeren via een CSV-bestand, inclusief gebruikers op beheerder-niveau.
Impact van kwetsbaarheid
De Wordfence Threat Intelligence-team heeft op 26 februari contact opgenomen met de ontwikkelaar van de plug-in, die reageerde dat ze momenteel bezig waren met het updaten van hun plug-in met verschillende beveiligingsoplossingen.
De ontwikkelaars van de plugin hebben een patch voor het probleem uitgebracht voordat zij (Wordfence) de volledige bekendmaking van de kwetsbaarheid aan hen hebben verstrekt.
Patch is uitgebracht. Updaten is aanbevolen.
Na de eerste release hebben het Wordfence team enkele aanvullende beveiligingsaanbevelingen gegeven voor problemen die niet in die eerste release zijn behandeld.
De ontwikkelaar van de plug-in heeft kort daarna een patch uitgebracht waarin deze problemen werden opgelost.
Updaten naar de nieuwste versie
Dit wordt beschouwd als een ernstig beveiligingsprobleem waarmee aanvallers WordPress-sites volledig kunnen overnemen. Solutions4Hosting raden u ten zeerste aan onmiddellijk te updaten naar de nieuwste versie, 1.3.9.
Wordfence Security Blog
Lees voor de gedetailleerde informatie op https://www.wordfence.com/blog/2020/03/vulnerability-patched-in-import-export-wordpress-users/
Extra ondersteuning nodig? Wij kunnen u helpen!
Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.
Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl
Kijkt u voor meer informatie op www.solutions4hosting.nl/website-diensten/website-onderhoud/