WordPress

Door kritiek beveiligingslek in plugin 70,000 WordPress-sites onveilig

Door kritiek beveiligingslek in plugin 70,000 WordPress-sites onveilig

Door kritiek beveiligingslek in plugin 70,000 WordPress-sites onveiligDoor een zeer kritiek beveiligingslek zijn meer dan 700,000 WordPress-sites onveilig door een lek in Demo Importer-plugin van ThemeGrills en groot aantal loopt het risico op verwijdering van inhoud. Onder bepaalde omstandigheden kunnen aanvallers beheerdersrechten verkrijgen, in dit geval ook in abonnee-rechten.

Impact van kwetsbaarheid

WebARX is een beveiligingsbedrijf dat gespecialiseerd is in WordPress, meldt na onderzoek dat de versies 1.3.4 tot en met 1.6.1 van ThemeGrill Demo Importer deze ernstige beveiligingslek heeft. De kwetsbaarheid zat daarmee ongeveer drie jaar in de code. Aanvallers kunnen bepaalde code sturen naar WordPress-sites met de plug-in en zo de database terugzetten naar de beginstatus, waardoor alle inhoud verwijderd wordt.

Door kritiek beveiligingslek in plugin 70,000 WordPress-sites onveilig

Plugin ThemeGrill Demo Importer wordt gebruikt door klanten van ThemeGrill, dat thema’s levert voor WordPress-sites. Als een WordPress-site met zo’n thema een gebruiker met de naam ‘admin’ in de database heeft, is het voor een aanvaller mogelijk beheerdersrechten te krijgen en zo de site over te nemen.

Patch is inmiddels beschikbaar

Beveiligingsbedrijf WebARX heeft de kwetsbaarheid op 6 februari 2020 gemeld aan ThemeGrill, dat tien dagen later een nieuwe versie met een security patch vrijgaf. Die versie is inmiddels zo’n 28.000 keer gedownload en volgens de plug-instatistieken zijn er meer dan 100.000 installaties actief, wat het aantal kwetsbare websites op zeker 72.000 brengt.

Tip: Backup terugzetten en plugin updaten

Heeft u een back-up van uw website gemaakt, dan kunt u deze terugzetten en raden wij aan u de ThemeGrill Demo Importer-plugin te updaten naar nieuwe versie 1.6.3.

Meer details over de beveiligingslek

Lees meer over de beveiligingslek op https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/

Extra ondersteuning nodig? Wij kunnen u helpen!

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl
Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud