Plugin

Kwetsbaarheid in Data Tables Generator gepatchte plugin treft 30,000 sites

Kwetsbaarheid in Data Tables Generator gepatchte plugin treft 30,000 sites

Een paar weken geleden heeft door het Wordfence Security Team verschillende beveiligingslekken onthuld die in de Pricing Table plugin zijn gepatcht door Supsystic.

Op 20 januari ontdekte het Wordfence Threat Intelligence-team verschillende vergelijkbare kwetsbaarheden in een ander product van Supsystic: Data Tables Generator van Supsystic, een WordPress-plug-in die op meer dan 30.000 sites is geïnstalleerd.

Deze beveiligingslekken leken erg op elkaar en stelden een aanvaller in staat verschillende AJAX-acties uit te voeren, kwaadaardig Javascript te injecteren en verzoeken te vervalsen namens een geverifieerde sitegebruiker.

In de Data Tables Generator-plug-in vereisten deze tekortkomingen dat een aanvaller moest inloggen als een gebruiker met abonnee of meer rechten op een doelsite.

Het Wordfence Security team heeft deze ernstige problemen privé aan de ontwikkelaar van de plug-in bekendgemaakt, terwijl Wordfence de beveiligingslekken die door Supsystic in Pricing Table zijn ontdekt, volledig openbaar hebben gemaakt; nogmaals, de ontwikkelaars brachten iets meer dan een maand later patches uit.

Updaten naar de nieuwste versie wordt aanbevolen.

Wordfence Security en Solutions4Hosting raden u aan onmiddellijk te updaten naar de nieuwste versie, 1.9.92.

Wordfence Blog

Lees de gedetailleerde informatie op: https://www.wordfence.com/blog/2020/03/vulnerabilities-patched-in-the-data-tables-generator-by-supsystic-plugin/

Extra ondersteuning nodig? Wij kunnen u helpen!

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.

Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl.

Kijkt u voor meer informatie op onze website: https://www.solutions4hosting.nl/website-diensten/website-onderhoud