Op 13 februari 2020 heeft door het Threat Intelligence team van Wordfence een kwetsbaarheid gevonden in de plugin wpCentral. De wpCentral plugin is op meer dan dan 60,000 WordPress-sites geïnstalleerd.
Impact van kwetsbaarheid
Door een ernstige fout kon iedereen zijn rechten escaleren naar die van een beheerder, inclusief gebruikers op abonneeniveau en het beveiligingslek kon de site ook op afstand worden beheerd via het beheerdersdashboard wpCentral. Dit is een beveiligingsprobleem van hoge ernst dat ernstige gevolgen kan hebben voor uw site.
Advies
Solutions4Hosting raadt u ten zeerste aan onmiddellijk bij te werken naar de nieuwste versie, 1.5.2.
Lees meer om te weten
Meer details over deze kwetsbaarheid kan u kijken op: https://www.wordfence.com/blog/2020/02/vulnerability-in-wpcentral-plugin-leads-to-privilege-escalation/
Extra ondersteuning nodig? Wij kunnen u helpen!
Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.
Vragen & informatie
Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl.
Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud/