wordfence

Verschillende kwetsbaarheden gepatcht in Pricing Table plugin

Verschillende kwetsbaarheden gepatcht in Pricing Table plugin

Verschillende kwetsbaarheden gepatcht in Pricing Table pluginOp 17 januari 2020 ontdekte door het Wordfence Threat Intelligence Team verschillende kwetsbaarheden in Pricing Table van Supsystic, een WordPress-plug-in die op meer dan 40.000 sites is geïnstalleerd.

Door deze ernstige fouten kon een niet-geverifieerde gebruiker verschillende AJAX-acties uitvoeren vanwege een onzekere machtiging. Aanvallers waren ook in staat kwaadaardige Javascript te injecteren vanwege een kwetsbaarheid voor Cross-Site Scripting (XSS), toegang tot prijstabelgegevens en smeedverzoeken namens een sitebeheerder vanwege een kwetsbaarheid voor Cross-Site Request Forgery (CSRF).

Deze ernstige kwetsbaarheden kunnen aanvallers de mogelijkheid bieden kwaadaardig Javascript in de browser van een bezoeker uit te voeren, waardoor bezoekers van de site kunnen worden omgeleid naar kwaadwillende websites, of zelfs gebruikerscookies kunnen stelen om te worden geverifieerd als beheerder. Wordfence Threat Intelligence Team heeft deze problemen privé bekendgemaakt aan de ontwikkelaar(s) van de plug-in, die een maand later patches uitbracht.

PricingTableby Supsystic

PricingTableby Supsystic / Verschillende kwetsbaarheden gepatcht in Pricing Table plugin

Update onmiddellijk naar de nieuwste versie

Solutions4Hosting raadt u ten zeerste aan om onmiddellijk naar versie 1.8.2 bij te werken, omdat deze beveiligingsproblemen in die versie volledig zijn gepatcht.

Lees meer op

Details over deze aanval kunt u verder lezen op: https://www.wordfence.com/blog/2020/02/multiple-vulnerabilities-patched-in-pricing-table-by-supsystic-plugin/

Extra ondersteuning nodig? Wij kunnen u helpen!

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl.
Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud