Kwetsbaarheid in Data Tables Generator gepatchte plugin treft 30,000 sites

Een paar weken geleden heeft door het Wordfence Security Team verschillende beveiligingslekken onthuld die in de Pricing Table plugin zijn gepatcht door Supsystic. Op 20 januari ontdekte het Wordfence Threat Intelligence-team verschillende vergelijkbare kwetsbaarheden in een ander product van Supsystic: Data Tables Generator van Supsystic, een WordPress-plug-in die op meer dan 30.000 sites is geïnstalleerd. Deze beveiligingslekken leken erg op elkaar en stelden een aanvaller in staat verschillende AJAX-acties uit te voeren, kwaadaardig Javascript te injecteren en verzoeken te vervalsen namens een geverifieerde sitegebruiker. In de Data Tables Generator-plug-in vereisten deze tekortkomingen dat een aanvaller moest inloggen als een gebruiker met abonnee of meer rechten op een doelsite. Het Wordfence Security team heeft deze ernstige problemen privé aan de ontwikkelaar van de plug-in bekendgemaakt, terwijl Wordfence de beveiligingslekken die door Supsystic in Pricing Table zijn ontdekt, volledig openbaar hebben gemaakt; nogmaals, de ontwikkelaars brachten iets meer dan een maand later patches uit.

Updaten naar de nieuwste versie

Wordfence Security en Solutions4Hosting raden u aan onmiddellijk te updaten naar de nieuwste versie, 1.9.92.

Wordfence Blog

Lees de gedetailleerde informatie op: https://www.wordfence.com/blog/2020/03/vulnerabilities-patched-in-the-data-tables-generator-by-supsystic-plugin/

Extra ondersteuning nodig? Wij kunnen u helpen.

Bij het afnemen van een B&O abonnement nemen wij het beheer en onderhoud van uw website en webshop over. Samen met u zorgen wij dat de informatie op uw website en webshop actueel blijft en voorzien wij dat de geïnstalleerde plugins/modules/extensions en alle gebruikte scripts en CMS/CRM tooling de nieuwste versies krijgen. Bekijk hier de abonnementen en de tarieven. Voor vragen en informatie kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.