120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in

Categorie
Gepubliceerd op: 26 februari 2024
Bijgewerkt op: 26 februari 2024
Cyberlek

Zo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Dat laat securitybedrijf Wordfence weten. Een update voor het beveiligingslek is een aantal dagen geleden uitgebracht, maar het grootste deel van de WordPress-sites waar de plug-in is geïnstalleerd heeft die nog niet uitgerold.

Ultimate Member is een "profile & membership" plug-in waarmee WordPress-sites gebruikers en abonnementen kunnen beheren, bijvoorbeeld voor online communities. Zo is het mogelijk om bepaalde content alleen voor betalende gebruikers beschikbaar te maken. De plug-in is volgens cijfers van WordPress op meer dan 200.000 websites actief. Ultimate Member blijkt kwetsbaar voor SQL-injection, waardoor een aanvaller gevoelige informatie uit de database kan stelen. In het ergste geval kan zo de website worden overgenomen. De impact van het beveiligingslek (CVE-2024-1071) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

Misbruik van het lek is wel alleen mogelijk wanneer de optie 'Enable custom table for usermeta' staat ingeschakeld. Een aantal dagen geleden verscheen versie 2.8.3 waarin het probleem is opgelost. Uit cijfers van WordPress.org blijkt dat zo'n tachtigduizend websites deze update hebben geïnstalleerd, wat inhoudt dat nog 120.000 sites risico lopen.

Onderwerpen

Deel dit nieuwsartikel

Recente artikelen over dit onderwerp

  • Creditcard is een geldige achterafbetaalmethode

    Gepubliceerd op 29 januari 2026
    Onderwerpen Vertrouwen

    Creditcardbetalingen gelden officieel als achteraf betalen. Dat geeft webshops meer duidelijkheid en vrijheid in betaalopties, terwijl de 50%-regel gewoon blijft gelden.

    Digital Transaction Credit Card 800 X 400

  • NVWA start in 2026 met toezicht etiketregels allergeneninformatie

    Gepubliceerd op 15 januari 2026
    Onderwerpen Vertrouwen

    Vanaf 2026 controleert de NVWA nieuwe regels voor allergenenetikettering. Webshops die levensmiddelen verkopen moeten correcte allergenen- en kruisbesmettingsinformatie tonen.

    Keurmerken

  • Nieuwe EDPB-aanbevelingen over verplichte accounts

    Gepubliceerd op 8 januari 2026
    Kennisartikel
    Onderwerpen Vertrouwen

    Nieuwe EDPB-aanbevelingen stellen dat een verplicht account vaak niet nodig is. Webshops moeten afwegen of registratie echt noodzakelijk is of dat een gastaccount beter past bij AVG-principes.

    Nieuwe Regelgeving Verplicht Rapportage Over CO2 Uitstoot Werknemers800x400

  • Vooruitblik wetgeving in 2026

    Gepubliceerd op 18 december 2025
    Kennisartikel
    Onderwerpen Vertrouwen

    In 2026 krijgen webshops te maken met nieuwe regels, zoals de herroepingsknop, Right to Repair en strengere duurzaamheidsclaims, terwijl de regeldruk en fiscale lasten verder toenemen.

    Wetgeving Wethamer 800 X 400