Op 26 februari 2020 ontdekte door het Wordfence Threat Intelligence-team een kwetsbaarheid in Import Export WordPress Users, een WordPress-plug-in die op meer dan 30.000 sites is geïnstalleerd. Door deze kritische beveiligingslek kon iedereen met toegang op abonneeniveau of hoger nieuwe gebruikers importeren via een CSV-bestand, inclusief gebruikers op beheerder-niveau.
Impact van kwetsbaarheid
Wordfence Threat Intelligence-team heeft op 26 februari contact opgenomen met de ontwikkelaar van de plug-in, die reageerde dat ze momenteel bezig waren met het updaten van hun plug-in met verschillende beveiligingsoplossingen.
De ontwikkelaars van de plugin hebben een patch voor het probleem uitgebracht voordat we de volledige bekendmaking van de kwetsbaarheid aan hen hebben verstrekt.
Patch is uitgebracht. Updaten is aanbevolen.
Na de eerste release hebben het Wordfence team enkele aanvullende beveiligingsaanbevelingen gegeven voor problemen die niet in die eerste release zijn behandeld.
De ontwikkelaar van de plug-in heeft kort daarna een patch uitgebracht waarin deze problemen werden opgelost.
Updaten naar de nieuwste versie
Dit wordt beschouwd als een ernstig beveiligingsprobleem waarmee aanvallers WordPress-sites volledig kunnen overnemen. Wordfence Threat Intelligence-team en Media31 raden u ten zeerste aan onmiddellijk te updaten naar de nieuwste versie, 1.3.9.
Wordfence Security Blog
Lees voor de gedetailleerde informatie op https://www.wordfence.com/blog/2020/03/vulnerability-patched-in-import-export-wordpress-users/
Vragen & ondersteuning
Voor vragen en ondersteuning kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.