120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in

Categorie
Gepubliceerd op: 26 februari 2024
Bijgewerkt op: 26 februari 2024
Cyberlek

Zo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Dat laat securitybedrijf Wordfence weten. Een update voor het beveiligingslek is een aantal dagen geleden uitgebracht, maar het grootste deel van de WordPress-sites waar de plug-in is geïnstalleerd heeft die nog niet uitgerold.

Ultimate Member is een "profile & membership" plug-in waarmee WordPress-sites gebruikers en abonnementen kunnen beheren, bijvoorbeeld voor online communities. Zo is het mogelijk om bepaalde content alleen voor betalende gebruikers beschikbaar te maken. De plug-in is volgens cijfers van WordPress op meer dan 200.000 websites actief. Ultimate Member blijkt kwetsbaar voor SQL-injection, waardoor een aanvaller gevoelige informatie uit de database kan stelen. In het ergste geval kan zo de website worden overgenomen. De impact van het beveiligingslek (CVE-2024-1071) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

Misbruik van het lek is wel alleen mogelijk wanneer de optie 'Enable custom table for usermeta' staat ingeschakeld. Een aantal dagen geleden verscheen versie 2.8.3 waarin het probleem is opgelost. Uit cijfers van WordPress.org blijkt dat zo'n tachtigduizend websites deze update hebben geïnstalleerd, wat inhoudt dat nog 120.000 sites risico lopen.

Onderwerpen

Deel dit nieuwsartikel

Recente artikelen over dit onderwerp

  • Aanpassing klachtengeld voor consumenten

    Gepubliceerd op 9 maart 2026
    Onderwerpen Vertrouwen

    Per 1 maart 2026 is het klachtengeld bij de Geschillencommissie Thuiswinkel afhankelijk van het factuurbedrag: €52,50, €77,50 of €102,50.

    Lidmaatschapspakket

  • Waarom webshops behoefte hebben aan collectieve zekerheid

    Gepubliceerd op 27 februari 2026
    Kennisartikel
    Onderwerpen Vertrouwen

    Webshops hebben te maken met systeemrisico’s rond wetgeving, fraude en reputatie. Collectieve zekerheid helpt risico’s structureel te verkleinen en aantoonbaar te borgen.

    Online Ondernemen In Deze Tijd

  • De 5 redenen waarom een keurmerk onmisbaar is voor een webshop

    Gepubliceerd op 27 februari 2026
    Kennisartikel
    Onderwerpen Vertrouwen

    Een keurmerk vergroot vertrouwen, borgt naleving en beschermt je reputatie. Thuiswinkel Waarborg onderscheidt zich met onafhankelijke toetsing en periodieke controles.

    Lidmaatschapspakket

  • Waarom DeOnlineDrogist.nl reviews actief inzet voor vertrouwen

    Gepubliceerd op 26 februari 2026
    Onderwerpen Vertrouwen

    Thuiswinkel Reviews geven ons niet alleen het vertrouwen van klanten, maar ook de inzichten om dat vertrouwen elke dag waar te maken.” Lees hoe DeOnlineDrogist.nl reviews inzet voor conversie, zichtbaarheid en verbeteringen.

    Untitled Design (11)