Op 1 april 2020 ontdekte door het Wordfence Threat Intelligence-team een opgeslagen Cross Site Scripting (XSS) -kwetsbaarheid in Contact Form 7 Datepicker, een WordPress-plugin die op meer dan 100.000 sites is geïnstalleerd. Omdat de github-pagina van de ontwikkelaar van de plug-in aangaf dat de plug-in niet langer werd onderhouden, hebben we contact opgenomen met het team van WordPress-plugins met onze onthulling en zij hebben de plug-in onmiddellijk verwijderd uit de repository ter beoordeling.
Wordfence Threat Intelligence-team hebben ook contact opgenomen met de ontwikkelaar van de plug-in en kregen een reactie dat ze niet van plan waren deze te onderhouden en tevreden waren met het verwijderen van de plug-in uit de repository.
Aanbevolen: Desalniettemin raadt Wordfence en wij van Solutions4Hosting ten zeerste aan deze plug-in te deactiveren en te verwijderen.
Wordfence Security blog
Lees voor gedetailleerde informatie op https://www.wordfence.com/blog/2020/04/high-severity-vulnerability-leads-to-closure-of-plugin-with-over-100000-installations/
Vragen & ondersteuning
Voor vragen en ondersteuning kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.