Een paar weken geleden ontdekte door het Threat Intelligence-team van Wordfence een kwetsbaarheid in Accordion, een WordPress-plug-in die op meer dan 30.000 WordPress sites is geïnstalleerd.
Deze ernstige beveiligingsfout gaf elke geauthentiseerde gebruiker met abonnementsniveau en/of hoger de mogelijkheid om een nieuwe accordeon te importeren en kwaadaardig Javascript te injecteren als onderdeel van de accordeon.
Impact van kwetsbaarheid
Het Threat Intelligence-team van Wordfence hebben in eerste instantie op 10 maart 2020 contact opgenomen met de ontwikkelaar van de plug-in, maar er werd pas op 18 maart 2020 een geschikt communicatiekanaal tot stand gebracht. Slechts drie uur na volledige bekendmaking van het Wordfence team werd een patch uitgebracht door de ontwikkelaar van het WordPress plugin.
Updaten naar nieuwe versie (aanbevolen)
Deze ernstige beveiligingsfout wordt beschouwd als een beveiligingsprobleem op gemiddeld niveau dat ertoe kan leiden dat aanvallers WordPress-sites volledig overnemen.
Het is aanbevolen om onmiddellijk een update uit te voeren naar de nieuwe beschikbare versie, 2.2.15.
Wordfence Security Blog
Lees voor gedetailleerde informatie op: https://www.wordfence.com/blog/2020/04/vulnerability-patched-in-accordion-plugin/
Vragen & ondersteuning
Voor vragen en ondersteuning kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.