Kwetsbaarheid in Ultimate Addons plugins

Kwetsbaarheid in Ultimate Addons plugins

  • Nieuws, Plugins
wpmasters

Er is een kwetsbaarheid gevonden in Ultimate Addons for Beaver Builder en Ultimate Addons for Elementor. Deze twee WordPress plugins zijn ontwikkeld voor gebruikers van de frameworks Beaver Builder en Elementor. Ze zijn bedoeld om gemakkelijk geavanceerde ontwerpen en functies aan websites toe te voegen.

Kwetsbaarheid in Ultimate Addons plugins

“[Dit is] een ernstige kwetsbaarheid die hackers de mogelijkheid kan geven om admin toegang te krijgen tot elke WordPress website die de plugin geïnstalleerd heeft. Dat betekent dat hackers de controle over je website kunnen krijgen als je de plugin gebruikt,” schreef security firma MalCare afgelopen donderdag in een blogpost. De onderzoekers legden uit dat de kwetsbaarheid aanwezig is wanneer een van de twee genoemde plugins actief is op de WordPress installatie. Om er misbruik van te kunnen maken heeft een hacker alleen maar het emailadres van een admin gebruiker van de site nodig. Zolang de betreffende plugin actief is, heeft die hacker toegang tot de WordPress admin.

Updates

De kwetsbaarheid in kwestie, een zogeheten authentication bypass bug, werd vorige week woensdag ontdekt. De ontwikkelaar van de twee plugins, Brainstorm Force, werd onmiddellijk op de hoogte gesteld. Binnen zeven uur werden er twee patched versies van de plugins uitgerold, te weten Ultimate Addons for Beaver Builder (versie 1.2.4.1) en Ultimate Addons for Elementor (versie 1.20.1). Gebruikers van de twee WordPress plugins worden dringend aangeraden zo snel mogelijk te updaten.

Risico

Brainstorm Force vertelde aan security website Threatpost dat ze niet zeker weten hoeveel potentiele klanten risico lopen door de bug. “Omdat een hacker het emailadres van de [WordPress admin] gebruiker moet weten, zou het aantal exploits laag kunnen liggen,” zei een woordvoerder van Brainstorm Force.

Een ander security bedrijf genaamd WebARX was al begonnen met het tracken van de bug en claimt dat er wel actief misbruik wordt gemaakt van de kwetsbaarheid. Kortom: direct updaten als je van een van deze twee plugins gebruik maakt!

 

Lees ook: De beste security plugins voor WordPress in 2020

De beste premium WordPress thema's in 1 pakket voor maar €89,-
Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

Ontdek kennisbank

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Join community
Cloud86 banner

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Stel je vraag
Medaille-buddy
Laatste nieuws
3 achterhaalde SEO tactieken
Nieuws

3 achterhaalde SEO tactieken

Zoekmachines en hun algoritmes hebben een enorme ontwikkeling ondergaan de afgelopen jaren. De SEO tactieken die 10 of 15 jaar geleden heel

19 april, 2024
tijdbesparende WordPress SEO tips
Nieuws

5 tijdbesparende WordPress SEO tips

Zoekmachine optimalisatie (SEO) is noodzakelijk als je wil dat je WordPress website gevonden wordt. Het kan ook behoorlijk tijdrovend zijn, en tijd

17 april, 2024

WP Handleiding bestaat uit een grote groep enthousiast WordPress specialisten en wij vinden eigenlijk dat iedereen zelf een website moet kunnen bouwen. Om deze reden bieden wij betaalbare WordPress eBooks aan waarmee je zelf stap voor stap een website kunt bouwen. En heb je iets waar je echt niet uitkomt? Vraag het dan via dit platform aan ons, wij helpen je graag verder in de wereld van WordPress.

info@wphandleiding.nl

Diensten

Kennisbank

Join de grootste WordPress community van Nederland

  • Krijg toegang tot onze WordPress Experts
  • Stel vrijblijvend je vragen aan je WordPress buddy
  • Ontvang het laatste WordPress nieuws

Stel gratis je vraag

Algemene voorwaarden | 2023 © WP Handleiding

Adverteren | Diensten | FAQ | Contact

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.