120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in
Bijgewerkt op: 26 februari 2024
![Cyberlek](/media/wovavh5y/cyberlek.jpg)
Zo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Dat laat securitybedrijf Wordfence weten. Een update voor het beveiligingslek is een aantal dagen geleden uitgebracht, maar het grootste deel van de WordPress-sites waar de plug-in is geïnstalleerd heeft die nog niet uitgerold.
Ultimate Member is een "profile & membership" plug-in waarmee WordPress-sites gebruikers en abonnementen kunnen beheren, bijvoorbeeld voor online communities. Zo is het mogelijk om bepaalde content alleen voor betalende gebruikers beschikbaar te maken. De plug-in is volgens cijfers van WordPress op meer dan 200.000 websites actief. Ultimate Member blijkt kwetsbaar voor SQL-injection, waardoor een aanvaller gevoelige informatie uit de database kan stelen. In het ergste geval kan zo de website worden overgenomen. De impact van het beveiligingslek (CVE-2024-1071) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Misbruik van het lek is wel alleen mogelijk wanneer de optie 'Enable custom table for usermeta' staat ingeschakeld. Een aantal dagen geleden verscheen versie 2.8.3 waarin het probleem is opgelost. Uit cijfers van WordPress.org blijkt dat zo'n tachtigduizend websites deze update hebben geïnstalleerd, wat inhoudt dat nog 120.000 sites risico lopen.
Onderwerpen
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Blijf op de hoogte van de ontwikkelingen rondom de UPV
Gepubliceerd op 24 juli 2024KennisartikelIn dit kennisartikel zetten we alle UPV's op een rijtje. Zo ben jij precies op de hoogte van de laatste ontwikkelingen.
-
Verandering bijdrage van leden aan Geschillencommissie Thuiswinkel
Gepubliceerd op 8 juli 2024CategorieDe bijdrage van leden aan Geschillencommissie Thuiswinkel bij de stichting geschillencommissie is door het Thuiswinkel.org bestuur verhoogd (bestuursbesluit 17 juni) bij 3 of meer klachten.
-
Mkb in gevaar: waarom jouw bedrijf nú actie moet ondernemen tegen cybercriminaliteit
Gepubliceerd op 17 juni 2024In opdracht van de Cyber Security Raad heeft Deloitte een onderzoek gedaan naar de oorzaken van de cyberweerbaarheidskloof tussen bedrijven. Wat de voornaamste conclusies zijn, lees je in dit artikel.
-
Terugblik EU: Welke nieuwe wetgeving kwam er de afgelopen 5 jaar uit Brussel?
Gepubliceerd op 4 juni 2024CategorieBen jij al op de hoogte van de wetgeving die de afgelopen vijf jaar uit Brussel op ons af is gekomen?