Kwetsbaarheden in Quiz and Survey Master plugin

Quiz and Survey Master plugin

Maak jij toevallig gebruik van de Quiz and Survey Master plugin op je WordPress site? Dan is het aan te raden om te controleren of je deze plugin recentelijk nog geüpdatet hebt. Er zijn namelijk twee kritieke kwetsbaarheden in de plugin aangetroffen, welke er in het ergste geval voor zouden kunnen zorgen dat aanvallers toegang kunnen krijgen tot alle websites die op de betreffende server gehost worden.

Over de Quiz And Survey Master plugin

Quiz And Survey Master is een gratis plugin die je de mogelijkheid biedt om quizzen, enquêtes en vragenlijsten aan je WordPress website toe te voegen. De plugin heeft meer dan 30.000 actieve installaties. Je hebt de keuze uit verschillende vraagtypes, waaronder multiple choice, open antwoorden, ja/nee, drop-down, meerdere antwoorden, enzovoorts. Bij elke update worden er weer nieuwe vraagtypes aan de plugin toegevoegd.

de beste en snelste wordpress webhosting

Kwetsbaarheden

De kwetsbaarheden werden ontdekt door het Threat Intelligence Team van Wordfence, dat de ontwikkelaar al half juli op de hoogte stelde. Na een week zonder respons namen ze contact op met ExpressTech, het moederbedrijf. Zij reageerden op 1 augustus en brachten op 5 augustus een update met patch uit. Omdat oudere versies van de plugin kwetsbaar zijn, raden we je aan om zo snel mogelijk te updaten naar de meest recente versie van Quiz And Survey Master. Op dit moment is dat versie 7.01. Alleen dan weet je zeker dat je WordPress site beschermd is tegen kwaadwillenden die misbruik willen maken van de kwetsbaarheden.

Hou je plugins up-to-date!

Dit is niet de eerste keer dat WordPress websites risico lopen vanwege kwetsbaarheden in plugins. Zo werden eerder deze zomer al kwetsbaarheden aangetroffen in onder andere All-in One SEO Pack en de Newsletter plugin. De meeste plugin ontwikkelaars doen gelukkig hun best om lekken zo snel mogelijk te patchen. Dit benadrukt het belang van het up-to-date houden van je plugins. Veilig WordPress plugins updaten doe je zo!

 

 

Geef een reactie