Kwetsbaarheid in Ultimate Addons plugins

Ultimate Addons

Er is een kwetsbaarheid gevonden in Ultimate Addons for Beaver Builder en Ultimate Addons for Elementor. Deze twee WordPress plugins zijn ontwikkeld voor gebruikers van de frameworks Beaver Builder en Elementor. Ze zijn bedoeld om gemakkelijk geavanceerde ontwerpen en functies aan websites toe te voegen.

Kwetsbaarheid in Ultimate Addons plugins

“[Dit is] een ernstige kwetsbaarheid die hackers de mogelijkheid kan geven om admin toegang te krijgen tot elke WordPress website die de plugin geïnstalleerd heeft. Dat betekent dat hackers de controle over je website kunnen krijgen als je de plugin gebruikt,” schreef security firma MalCare afgelopen donderdag in een blogpost. De onderzoekers legden uit dat de kwetsbaarheid aanwezig is wanneer een van de twee genoemde plugins actief is op de WordPress installatie. Om er misbruik van te kunnen maken heeft een hacker alleen maar het emailadres van een admin gebruiker van de site nodig. Zolang de betreffende plugin actief is, heeft die hacker toegang tot de WordPress admin.

Hosting en Webhosting bij Combell

Updates

De kwetsbaarheid in kwestie, een zogeheten authentication bypass bug, werd vorige week woensdag ontdekt. De ontwikkelaar van de twee plugins, Brainstorm Force, werd onmiddellijk op de hoogte gesteld. Binnen zeven uur werden er twee patched versies van de plugins uitgerold, te weten Ultimate Addons for Beaver Builder (versie 1.2.4.1) en Ultimate Addons for Elementor (versie 1.20.1). Gebruikers van de twee WordPress plugins worden dringend aangeraden zo snel mogelijk te updaten.

Risico

Brainstorm Force vertelde aan security website Threatpost dat ze niet zeker weten hoeveel potentiele klanten risico lopen door de bug. “Omdat een hacker het emailadres van de [WordPress admin] gebruiker moet weten, zou het aantal exploits laag kunnen liggen,” zei een woordvoerder van Brainstorm Force.

Een ander security bedrijf genaamd WebARX was al begonnen met het tracken van de bug en claimt dat er wel actief misbruik wordt gemaakt van de kwetsbaarheid. Kortom: direct updaten als je van een van deze twee plugins gebruik maakt!

 

Lees ook: De beste security plugins voor WordPress in 2020

Korting op WordPress handleiding

Geef een reactie