Zeer ernstig beveiligingslek leidt tot sluiting van plugin met meer dan 100.000 installaties

Op 1 april 2020 ontdekte  door het Wordfence Threat Intelligence-team een opgeslagen Cross Site Scripting (XSS) -kwetsbaarheid in Contact Form 7 Datepicker, een WordPress-plugin die op meer dan 100.000 sites is geïnstalleerd. Omdat de github-pagina van de ontwikkelaar van de plug-in aangaf dat de plug-in niet langer werd onderhouden, hebben we contact opgenomen met het team van WordPress-plugins met onze onthulling en zij hebben de plug-in onmiddellijk verwijderd uit de repository ter beoordeling. Wordfence Threat Intelligence-team hebben ook contact opgenomen met de ontwikkelaar van de plug-in en kregen een reactie dat ze niet van plan waren deze te onderhouden en tevreden waren met het verwijderen van de plug-in uit de repository. Aanbevolen: Desalniettemin raadt Wordfence en wij van Solutions4Hosting ten zeerste aan deze plug-in te deactiveren en te verwijderen.

Wordfence Security blog

Lees voor gedetailleerde informatie op https://www.wordfence.com/blog/2020/04/high-severity-vulnerability-leads-to-closure-of-plugin-with-over-100000-installations/

Extra ondersteuning nodig? Wij kunnen u helpen.

Bij het afnemen van een B&O abonnement nemen wij het beheer en onderhoud van uw website en webshop over. Samen met u zorgen wij dat de informatie op uw website en webshop actueel blijft en voorzien wij dat de geïnstalleerde plugins/modules/extensions en alle gebruikte scripts en CMS/CRM tooling de nieuwste versies krijgen. Bekijk hier de abonnementen en de tarieven. Voor vragen en informatie kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.