security update

Zeer ernstig beveiligingslek leidt tot sluiting van plugin met meer dan 100.000 installaties

Zeer ernstig beveiligingslek leidt tot sluiting van plugin met meer dan 100.000 installaties

Op 1 april 2020 ontdekte  door het Wordfence Threat Intelligence-team een opgeslagen Cross Site Scripting (XSS) -kwetsbaarheid in Contact Form 7 Datepicker, een WordPress-plugin die op meer dan 100.000 sites is geïnstalleerd. Omdat de github-pagina van de ontwikkelaar van de plug-in aangaf dat de plug-in niet langer werd onderhouden, hebben we contact opgenomen met het team van WordPress-plugins met onze onthulling en zij hebben de plug-in onmiddellijk verwijderd uit de repository ter beoordeling.

Wordfence Threat Intelligence-team hebben ook contact opgenomen met de ontwikkelaar van de plug-in en kregen een reactie dat ze niet van plan waren deze te onderhouden en tevreden waren met het verwijderen van de plug-in uit de repository.

Aanbevolen: Desalniettemin raadt Wordfence en wij van Solutions4Hosting ten zeerste aan deze plug-in te deactiveren en te verwijderen.

Wordfence Security blog

Lees voor gedetailleerde informatie op https://www.wordfence.com/blog/2020/04/high-severity-vulnerability-leads-to-closure-of-plugin-with-over-100000-installations/

Extra ondersteuning nodig? Wij kunnen u helpen!

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.
Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via  info@solutions4hosting.nl

Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud/