120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in
Bijgewerkt op: 26 februari 2024
Zo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Dat laat securitybedrijf Wordfence weten. Een update voor het beveiligingslek is een aantal dagen geleden uitgebracht, maar het grootste deel van de WordPress-sites waar de plug-in is geïnstalleerd heeft die nog niet uitgerold.
Ultimate Member is een "profile & membership" plug-in waarmee WordPress-sites gebruikers en abonnementen kunnen beheren, bijvoorbeeld voor online communities. Zo is het mogelijk om bepaalde content alleen voor betalende gebruikers beschikbaar te maken. De plug-in is volgens cijfers van WordPress op meer dan 200.000 websites actief. Ultimate Member blijkt kwetsbaar voor SQL-injection, waardoor een aanvaller gevoelige informatie uit de database kan stelen. In het ergste geval kan zo de website worden overgenomen. De impact van het beveiligingslek (CVE-2024-1071) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Misbruik van het lek is wel alleen mogelijk wanneer de optie 'Enable custom table for usermeta' staat ingeschakeld. Een aantal dagen geleden verscheen versie 2.8.3 waarin het probleem is opgelost. Uit cijfers van WordPress.org blijkt dat zo'n tachtigduizend websites deze update hebben geïnstalleerd, wat inhoudt dat nog 120.000 sites risico lopen.
Onderwerpen
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Hof van Justitie schept duidelijkheid over verzendkosten en drempelbedragen
Gepubliceerd op 22 april 2026Onderwerpen VertrouwenHvJ EU: variabele verzend/handelingskosten onder drempelbedrag hoeven niet in productprijs, mits vermijdbaar en duidelijk apart vermeld vóór afrekenen.
-
Kaartje2go is uitgeroepen tot DHL Beste Webwinkel vak het jaar - interview met CEO Mark van Kasteren
Gepubliceerd op 16 april 2026Onderwerpen VertrouwenKaartje2go wint Shopping Awards 2026 dankzij sterke klantgerichtheid, persoonlijke service en slimme verbeteringen in de klantreis. Lees nu het interview.
-
Digitale toegankelijkheid: dit moet je als webshop weten
Gepubliceerd op 16 april 2026KennisartikelOnderwerpen VertrouwenDigitale toegankelijkheid is verplicht voor webshops. Voorkom drempels voor klanten, voldoe aan de regels en werk stap voor stap aan een beter toegankelijke webshop of app.
-
De herroepingsfunctie: op weg naar implementatie in Nederland
Gepubliceerd op 20 november 2025KennisartikelOnderwerpen VertrouwenDe AP waarschuwde 200 websites over misleidende cookiebanners; driekwart paste ze aan. Thuiswinkel.org adviseert webshops hun cookiebanner te controleren en te voldoen aan de regels.
