Een paar weken geleden ontdekte door het Threat Intelligence-team van Wordfence een kwetsbaarheid in Accordion, een WordPress-plug-in die op meer dan 30.000 WordPress sites is geïnstalleerd.
Deze ernstige beveiligingsfout gaf elke geauthentiseerde gebruiker met abonnementsniveau en/of hoger de mogelijkheid om een nieuwe accordeon te importeren en kwaadaardig Javascript te injecteren als onderdeel van de accordeon.
Impact van kwetsbaarheid
Het Threat Intelligence-team van Wordfence hebben in eerste instantie op 10 maart 2020 contact opgenomen met de ontwikkelaar van de plug-in, maar er werd pas op 18 maart 2020 een geschikt communicatiekanaal tot stand gebracht. Slechts drie uur na volledige bekendmaking van het Wordfence team werd een patch uitgebracht door de ontwikkelaar van het WordPress plugin.
Updaten naar nieuwe versie (aanbevolen)
Deze ernstige beveiligingsfout wordt beschouwd als een beveiligingsprobleem op gemiddeld niveau dat ertoe kan leiden dat aanvallers WordPress-sites volledig overnemen.
Het is aanbevolen om onmiddellijk een update uit te voeren naar de nieuwe beschikbare versie, 2.2.15.
Extra ondersteuning nodig? Wij kunnen u helpen.
Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.
Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl
Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud/