Een paar weken geleden ontdekte door het Threat Intelligence-team van Wordfence een kwetsbaarheid in
Accordion, een WordPress-plug-in die op meer dan 30.000 WordPress sites is geïnstalleerd.
Deze ernstige beveiligingsfout gaf elke geauthentiseerde gebruiker met abonnementsniveau en/of hoger de mogelijkheid om een nieuwe accordeon te importeren en kwaadaardig Javascript te injecteren als onderdeel van de accordeon.
Impact van kwetsbaarheid
Het Threat Intelligence-team van Wordfence hebben in eerste instantie op 10 maart 2020 contact opgenomen met de ontwikkelaar van de plug-in, maar er werd pas op 18 maart 2020 een geschikt communicatiekanaal tot stand gebracht. Slechts drie uur na volledige bekendmaking van het Wordfence team werd een patch uitgebracht door de ontwikkelaar van het WordPress plugin.
Updaten naar nieuwe versie (aanbevolen)
Deze ernstige beveiligingsfout wordt beschouwd als een beveiligingsprobleem op gemiddeld niveau dat ertoe kan leiden dat aanvallers WordPress-sites volledig overnemen.
Het is aanbevolen om onmiddellijk een update uit te voeren naar de nieuwe beschikbare versie,
2.2.15.
Wordfence Security Blog
Lees voor gedetailleerde informatie op:
https://www.wordfence.com/blog/2020/04/vulnerability-patched-in-accordion-plugin/
Extra ondersteuning nodig? Wij kunnen u helpen.
Bij het afnemen van een B&O abonnement nemen wij het beheer en onderhoud van uw website en webshop over.
Samen met u zorgen wij dat de informatie op uw website en webshop actueel blijft en voorzien wij dat de geïnstalleerde plugins/modules/extensions en alle gebruikte scripts en CMS/CRM tooling de nieuwste versies krijgen.
Bekijk
hier de abonnementen en de tarieven.
Voor vragen en informatie kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons
contactformulier.
