Authentication bypass bugs in 3 plugins maken 400.000 websites kwetsbaar

Authentication bypass bugs in 3 plugins maken 400.000 websites kwetsbaar

  • Nieuws
wpmasters

Onderzoekers hebben zogeheten authorization bypass bugs ontdekt in drie WordPress plugins, waardoor in totaal 400.000 WordPress websites kwetsbaar zijn voor cyberaanvallen. Het gaat om de InfiniteWP, WP Time Capsule en WP Database Reset plugins.

InfiniteWP Client

InfiniteWP Client is het hardst geraakt door de authentication bypass bug. Deze plugin maakt het mogelijk voor admins om vanaf een enkele server meerdere websites te beheren. Dus als er misbruik wordt gemaakt van de bug, heeft de hacker meteen toegang tot al die websites. InfiniteWP Client heeft met meer dan 300.000 actieve installaties ook het grootste bereik van alle drie de plugins.

Maak jij gebruik van de InfiniteWP Client plugin en draai je versie 1.9.4.4. of lager? Dan moet je zo snel mogelijk updaten naar versie 1.9.4.5.

WP Time Capsule

WP Time Capsule is een plugin die het makkelijk maakt om backups te maken van je website data. De gratis versie van de plugin is actief op ruim 20.000 WordPress websites.

Maak jij gebruik van de WP Time Capsule plugin? Versie 1.21.16 bevat een patch, dus je kunt het beste direct updaten als je nog een oudere versie draait.

WP Database Reset

WP Database Reset maakt het mogelijk om de WordPress database met slechts enkele kliks te resetten. Door de bug kunnen kwaadwillende gebruikers dus in feite alle data van de website verwijderen, inclusief pagina’s, blogposts, gebruikers en instellingen. Een tweede kwetsbaarheid in deze plugin zorgt ervoor dat elke ingelogde gebruiker (ook met beperkte systeemrechten) admin privileges kan verkrijgen en zo alle andere gebruikers kan buitensluiten. WP Database Reset heeft ruim 80.000 actieve installaties.

Om bovengenoemde problemen te voorkomen wordt aangeraden om de plugin onmiddellijk te updaten naar versie 3.15; deze update bevat patches voor beide bugs.

Meer weten over deze authentication bypass bugs?

Het goede nieuws is dat er vooralsnog geen berichten zijn over misbruik van de kwetsbaarheden in deze plugins. Wil je meer weten over de authentication bypass bugs, dan kun je deze blogpost op Wordfence.com raadplegen.

 

Lees ook: Veilig WordPress plugins updaten doe je zo!

De beste premium WordPress thema's in 1 pakket voor maar €89,-
Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

Ontdek kennisbank

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Join community
Cloud86 banner

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Stel je vraag
Medaille-buddy
Laatste nieuws
3 achterhaalde SEO tactieken
Nieuws

3 achterhaalde SEO tactieken

Zoekmachines en hun algoritmes hebben een enorme ontwikkeling ondergaan de afgelopen jaren. De SEO tactieken die 10 of 15 jaar geleden heel

19 april, 2024

WP Handleiding bestaat uit een grote groep enthousiast WordPress specialisten en wij vinden eigenlijk dat iedereen zelf een website moet kunnen bouwen. Om deze reden bieden wij betaalbare WordPress eBooks aan waarmee je zelf stap voor stap een website kunt bouwen. En heb je iets waar je echt niet uitkomt? Vraag het dan via dit platform aan ons, wij helpen je graag verder in de wereld van WordPress.

info@wphandleiding.nl

Diensten

Kennisbank

Join de grootste WordPress community van Nederland

  • Krijg toegang tot onze WordPress Experts
  • Stel vrijblijvend je vragen aan je WordPress buddy
  • Ontvang het laatste WordPress nieuws

Stel gratis je vraag

Algemene voorwaarden | 2023 © WP Handleiding

Adverteren | Diensten | FAQ | Contact

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.