DTC waarschuwt voor ernstige kwetsbaarheid in veelgebruikte Wordpress-plugin
Bijgewerkt op: 5 juni 2023
![Waarschuwing](/media/ohyh5ouh/waarschuwing.png)
Er is een kwetsbaarheid ontdekt in een populaire Wordpress-plugin genaamd 'Essential Addons for Elementor'. De kwetsbaarheid aangeduid als CVE-2023-32243 is geclassificeerd als 'kritiek' en heeft een CVSS-score van 9.8 toegekend gekregen.
Het gaat hier om een populaire plugin voor Wordpress-websites met meer dan 1 miljoen actieve installaties. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid ook aangeduid als 'High/High'. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid worden misbruikt en dat de schade groot kan zijn.
Wat is het risico?
De kwetsbaarheid stelt ongeauthenticeerde kwaadwillenden in staat om het wachtwoord van willekeurige gebruikers op de getroffen website opnieuw in te stellen, waardoor ze in feite beheerdersrechten krijgen. Wanneer dit gebeurt bij een gebruiker met administratorrechten, dan kan een aanvaller volledige controle krijgen.
Welke versies zijn kwetsbaar?
Het gaat om de plugin Essential Addons for Elementor Versies 5.4.0 tot 5.7.1
Wat kun je doen?
De maker van de plugin heeft beveiligingsupdates beschikbaar gesteld om de kwetsbaarheid te verhelpen. Heb je een Wordpress website draaien met de Essential Addons for Elementor-plugin, dan is het advies om de plugin zo snel mogelijk te (laten) updaten naar de laatste versie.
Voor meer informatie verwijzen we je graag naar de DTC website.
Onderwerpen
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Toekomst van winkelen: meer focus op duurzaamheid, weinig vertrouwen in nieuwe technologieën
Gepubliceerd op 16 juli 2024KennisartikelConsumenten letten meer op duurzaamheid bij online aankopen, maar zijn sceptisch over winkels, delen minder data en wantrouwen AI chatbots en GenAI, blijkt uit de cijfers van de Thuiswinkel Toekomst Monitor.
-
iDEAL in3: sociaal verantwoord in termijnen betalen voor consumenten en bedrijven
Onze business partner iDEAL in3 (hierna in3) is een bedrijf dat zich richt op het aanbieden van een innovatieve en sociaal verantwoorde manier van betalen in termijnen.
-
Bekendheid Thuiswinkel Waarborg
Gepubliceerd op 4 juli 2024DownloadDownload het onderzoek over de bekendheid van Thuiswinkel Waarborg voor 2024.
-
Helft Nederlanders maakt zich zorgen over misbruik van persoonlijke gegevens op internet
Gepubliceerd op 1 juli 2024KennisartikelDe helft van de Nederlanders maakt zich zorgen over het mogelijke misbruik van de gegevens die zij via internet uitwisselen. En dat geldt niet alleen voor de ouderen, maar speelt onder alle generaties. Dit blijkt uit de nieuwste editie van het What’s Happening Online trendrapport.