Kwetsbaarheid verholpen in Import Export WordPress-users Plugin

by
Op 26 februari 2020 ontdekte door het Wordfence Threat Intelligence-team een ​​kwetsbaarheid in Import Export WordPress Users, een WordPress-plug-in die op meer dan 30.000 sites is geïnstalleerd. Door deze kritische beveiligingslek kon iedereen met toegang op abonneeniveau of hoger nieuwe gebruikers importeren via een CSV-bestand, inclusief gebruikers op beheerder-niveau.

Impact van kwetsbaarheid

Wordfence Threat Intelligence-team heeft op 26 februari contact opgenomen met de ontwikkelaar van de plug-in, die reageerde dat ze momenteel bezig waren met het updaten van hun plug-in met verschillende beveiligingsoplossingen. De ontwikkelaars van de plugin hebben een patch voor het probleem uitgebracht voordat we de volledige bekendmaking van de kwetsbaarheid aan hen hebben verstrekt.

Patch is uitgebracht. Updaten is aanbevolen.

Na de eerste release hebben het Wordfence team enkele aanvullende beveiligingsaanbevelingen gegeven voor problemen die niet in die eerste release zijn behandeld. De ontwikkelaar van de plug-in heeft kort daarna een patch uitgebracht waarin deze problemen werden opgelost.

Updaten naar de nieuwste versie

Dit wordt beschouwd als een ernstig beveiligingsprobleem waarmee aanvallers WordPress-sites volledig kunnen overnemen. Wordfence Threat Intelligence-team en Media31 raden u ten zeerste aan onmiddellijk te updaten naar de nieuwste versie, 1.3.9.

Wordfence Security Blog

Lees voor de gedetailleerde informatie op https://www.wordfence.com/blog/2020/03/vulnerability-patched-in-import-export-wordpress-users/

Extra ondersteuning nodig? Wij kunnen u helpen.

Bij het afnemen van een B&O abonnement nemen wij het beheer en onderhoud van uw website en webshop over. Samen met u zorgen wij dat de informatie op uw website en webshop actueel blijft en voorzien wij dat de geïnstalleerde plugins/modules/extensions en alle gebruikte scripts en CMS/CRM tooling de nieuwste versies krijgen. Bekijk hier de abonnementen en de tarieven. Voor vragen en informatie kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.

Was dit artikel behulpzaam?