Rich Reviews plugin bevat kwetsbaarheid

rich reviews plugin

De Rich Reviews plugin werd op 11 maart 2019 uit het WordPress.org directory verwijderd. Dit werd gedaan wegens een beveiligingsprobleem. Nu blijkt dat er toch nog actief misbruik wordt gemaakt van de XSS kwetsbaarheid in de plugin. Wordfence schat dat de plugin nog zo’n 16.000 actieve installaties heeft. Deze websites zijn allemaal kwetsbaar. Gebruikers worden dan ook dringend geadviseerd om de plugin zo snel mogelijk te verwijderen.

Verder lezen