Security update voor Orbit Fox plugin

Orbit Fox plugin

Maak jij gebruik van de Orbit Fox plugin? Dan raden we je aan om zo snel mogelijk te updaten naar de meest recente versie. Op dit moment is dat versie 2.10.3 – deze bevat patches voor meerdere kwetsbaarheden. 

Over de Orbit Fox plugin

Orbit Fox by ThemeIsle is een plugin die speciaal is ontworpen om de Gutenberg, Elementor en Beaver Builder editors uit te breiden met extra features, zoals registratieformulieren. De plugin wordt gebruikt door meer dan 400.000 websites.

Hosting en Webhosting bij Combell

Meerdere kwetsbaarheden

Op 19 november concludeerde het Threat Intelligence team van Wordfence dat er twee kwetsbaarheden zaten in de Orbix Fox by ThemeIsle plugin. Ze namen direct contact op met de ontwikkelaar van de plugin. Nadat die terugkoppeling had gegeven, gaf het team alle informatie vrij. Op 17 december kregen ze eindelijk een respons en werd een patched versie van de plugin uitgerold: versie 2.10.3. Dezelfde dag nog kon het Threat Intelligence team bevestigen dat alle kwetsbaarheden in deze update gepatched werden. 

Risico’s

Hoewel de update met patches dus al een maand geleden werd uitgerold, blijkt dat er nog steeds gebruikers van de Orbit Fox plugin zijn die niet geüpdatet hebben. Dit is wel vaker het geval is bij patched kwetsbaarheden in plugins, echter mogen de risico’s van dergelijke nalatigheid niet onderschat worden. Een van de kwetsbaarheden maakt het namelijk mogelijk voor aanvallers om de website over te nemen. De andere kwetsbaarheid kan misbruikt worden om malafide JavaScript in berichten te injecteren, waardoor bezoekers vervolgens kunnen worden doorverwezen naar malvertising sites.

Zo snel mogelijk updaten

Gebruikers van de plugin krijgen vanwege de hierboven genoemde risico’s het dringende advies zo snel mogelijk te updaten naar Orbit Fox 2.10.3. Wordfence Premium gebruikers kregen op 19 november al een firewall regel om hen te beschermen tegen misbruik van de aangetroffen kwetsbaarheden. Gebruikers die de gratis versie van Wordfence gebruiken hebben op 19 december dezelfde bescherming gekregen. 

Lees ook: Veilig WordPress plugins updaten doe je zo!

Geef een reactie