Kwetsbaarheden ontdekt in IDX Broker plugin treft 10,000 WordPress-sites

by
Op 28 februari 2020 ontdekte door het Wordfence Threat Intelligence-team ernstige kwetsbaarheden in de IMPress for IDX Broker WordPress plugin, geïnstalleerd op meer dan 10.000 WordPress-sites.

Impact van kwetsbaarheid

Hoewel alle gebruikers van Wordfence, inclusief degenen die nog steeds de gratis versie van Wordfence gebruiken, al waren beschermd tegen dit beveiligingslek door de ingebouwde XSS-beveiliging van de Web Application Firewall, hebben het Wordfence Threat Intelligence-team de plug-in verder onderzocht en een extra opgeslagen XSS-beveiligingslek ontdekt. Wordfence Threat Intelligence-team hebben ook een fout gevonden waarmee een geverifieerde aanvaller met minimale machtigingen op abonneeniveau elke pagina of post op de site permanent kan verwijderen, naast het maken van pagina’s met willekeurige titels. Wordfence Threat Intelligence-team hadden in eerste instantie op 28 februari 2020 contact opgenomen met de leverancier van de plug-in, maar hebben gedurende een langere periode geen reactie ontvangen. Op 19 maart 2020 ontvingen Wordfence Threat Intelligence-team, na kennisgeving aan het WordPress-plugin-team, een reactie van de ontwikkelaar van de plug-in, waarna we de volledige openbaarmakingsdetails stuurden.

Aanbevolen update

Een volledig gepatchte versie is uitgebracht op 23 maart 2020 en wordt aanbevolen  om onmiddellijk te updaten naar de nieuwste versie, 2.6.2.

Firewall regels

Wordfence Premium-gebruikers hebben op 2 maart een nieuwe firewallregel ontvangen ter bescherming tegen exploits die op deze kwetsbaarheden zijn gericht. Gratis Wordfence-gebruikers ontvangen deze regel op 1 april 2020.

Wordfence Blog

Lees voor gedetailleerde informatie op https://www.wordfence.com/blog/2020/03/vulnerabilities-patched-in-impress-for-idx-broker/

Extra ondersteuning nodig? Wij kunnen u helpen.

Bij het afnemen van een B&O abonnement nemen wij het beheer en onderhoud van uw website en webshop over. Samen met u zorgen wij dat de informatie op uw website en webshop actueel blijft en voorzien wij dat de geïnstalleerde plugins/modules/extensions en alle gebruikte scripts en CMS/CRM tooling de nieuwste versies krijgen. Bekijk hier de abonnementen en de tarieven. Voor vragen en informatie kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.

Was dit artikel behulpzaam?