Een paar weken geleden heeft door het Wordfence Security Team verschillende beveiligingslekken onthuld die in de Pricing Table plugin zijn gepatcht door Supsystic.
Op 20 januari ontdekte het Wordfence Threat Intelligence-team verschillende vergelijkbare kwetsbaarheden in een ander product van Supsystic: Data Tables Generator van Supsystic, een WordPress-plug-in die op meer dan 30.000 sites is geïnstalleerd.
Deze beveiligingslekken leken erg op elkaar en stelden een aanvaller in staat verschillende AJAX-acties uit te voeren, kwaadaardig Javascript te injecteren en verzoeken te vervalsen namens een geverifieerde sitegebruiker.
In de Data Tables Generator-plug-in vereisten deze tekortkomingen dat een aanvaller moest inloggen als een gebruiker met abonnee of meer rechten op een doelsite.
Het Wordfence Security team heeft deze ernstige problemen privé aan de ontwikkelaar van de plug-in bekendgemaakt, terwijl Wordfence de beveiligingslekken die door Supsystic in Pricing Table zijn ontdekt, volledig openbaar hebben gemaakt; nogmaals, de ontwikkelaars brachten iets meer dan een maand later patches uit.
Updaten naar de nieuwste versie
Wordfence Security en Solutions4Hosting raden u aan onmiddellijk te updaten naar de nieuwste versie, 1.9.92.
Wordfence Blog
Lees de gedetailleerde informatie op: https://www.wordfence.com/blog/2020/03/vulnerabilities-patched-in-the-data-tables-generator-by-supsystic-plugin/
Vragen & ondersteuning
Voor vragen en ondersteuning kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.