DTC waarschuwt voor ernstige kwetsbaarheid in veelgebruikte Wordpress-plugin
Bijgewerkt op: 5 juni 2023
Er is een kwetsbaarheid ontdekt in een populaire Wordpress-plugin genaamd 'Essential Addons for Elementor'. De kwetsbaarheid aangeduid als CVE-2023-32243 is geclassificeerd als 'kritiek' en heeft een CVSS-score van 9.8 toegekend gekregen.
Het gaat hier om een populaire plugin voor Wordpress-websites met meer dan 1 miljoen actieve installaties. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid ook aangeduid als 'High/High'. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid worden misbruikt en dat de schade groot kan zijn.
Wat is het risico?
De kwetsbaarheid stelt ongeauthenticeerde kwaadwillenden in staat om het wachtwoord van willekeurige gebruikers op de getroffen website opnieuw in te stellen, waardoor ze in feite beheerdersrechten krijgen. Wanneer dit gebeurt bij een gebruiker met administratorrechten, dan kan een aanvaller volledige controle krijgen.
Welke versies zijn kwetsbaar?
Het gaat om de plugin Essential Addons for Elementor Versies 5.4.0 tot 5.7.1
Wat kun je doen?
De maker van de plugin heeft beveiligingsupdates beschikbaar gesteld om de kwetsbaarheid te verhelpen. Heb je een Wordpress website draaien met de Essential Addons for Elementor-plugin, dan is het advies om de plugin zo snel mogelijk te (laten) updaten naar de laatste versie.
Voor meer informatie verwijzen we je graag naar de DTC website.
Onderwerpen
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Van warme ideeën naar wereldwijde groei: Monta als logistieke partner van Stoov
Gepubliceerd op 11 december 2025KennisartikelOnderwerpen KennisStoov groeit internationaal met duurzame warmtekussens en kiest Monta als logistieke partner om sneller te leveren, slimmer op te schalen en hun missie wereldwijd uit te bouwen.
-
Emissievrij bezorgen: zo helpt Sparqle retailers vooruit
Gepubliceerd op 10 december 2025Onderwerpen DuurzaamheidSparqle helpt retailers aan emissievrije next-day stadsbezorging via een slim cargobike-netwerk, met realtime data en hoge performance voor een duurzame klantbeleving.
-
Hoe zit het met de online verkoop van vuurwerk dit jaar?
Gepubliceerd op 12 december 2024KennisartikelOnderwerpen VertrouwenWist je dat je als webshop wel categorie 1- en 2-vuurwerk mag verkopen, maar niet mag verzenden? Lees alles over de verkoop van vuurwerk.
-
Black Friday 2025: het consumentenperspectief
Gepubliceerd op 28 november 2025KennisartikelOnderwerpen KennisBlack Friday 2025: vooral jongeren kopen, met kleding als favoriet. Timing verschilt per generatie. Transparantie, duurzaamheid en slimme segmentatie zijn essentieel.
