Smart Slider 3 kwetsbaarheid: 800.000 sites getroffen?

Een blogpost van Wordfence, een bekende WordPress-beveiligingsspecialist, verwijst naar een beveiligingslek in de Smart Slider 3-plugin dat naar verluidt ongeveer 800.000 WordPress-sites treft. De volledige inhoud van het artikel kon op het moment van schrijven echter niet worden geverifieerd, omdat de pagina JavaScript vereist om te laden.

Wat speelt er naar verluidt?

Volgens Wordfence wordt het lek omschreven als een "arbitrary file read"-probleem in de Smart Slider 3-plugin. Verdere details, zoals welke versies worden getroffen, of er een oplossing beschikbaar is en hoe ernstig het probleem wordt beoordeeld, zijn vanuit deze bron nog niet bevestigd.

Omdat de inhoud van het artikel niet toegankelijk was, zijn belangrijke details onbekend, waaronder de ontdekdatum, de naam van de onderzoeker en of het lek actief wordt misbruikt.

Smart Slider 3 is een populaire plugin waarmee afbeeldings- en contentsliders aan WordPress-websites kunnen worden toegevoegd. Plugins met een groot gebruikersbestand worden vaak als doelwit gekozen, en dat is de reden waarom beveiligingsonderzoekers en bedrijven zoals Wordfence ze nauwlettend in de gaten houden.

Wat kunt u nu het beste doen?

Als u Smart Slider 3 op uw website gebruikt, is het verstandig een aantal voorzorgsmaatregelen te nemen terwijl er meer informatie beschikbaar komt.

• Controleer op updates. Log in op uw WordPress-dashboard en ga naar Plugins. Als er een update beschikbaar is voor Smart Slider 3, installeer deze dan.
• Houd alle plugins bijgewerkt. Dit is een van de meest effectieve manieren om uw site te beschermen tegen bekende kwetsbaarheden. Meer informatie vindt u in onze beveiligingschecklist voor kleine ondernemingen.
• Bekijk uw geïnstalleerde plugins. Als u Smart Slider 3 niet actief gebruikt, overweeg dan om de plugin te deactiveren en te verwijderen. Ongebruikte plugins zijn een veelvoorkomend zwak punt. Onze gids over legt uit hoe u dit aanpakt.

Het is ook aan te raden de Wordfence-blogpost direct op te slaan in uw bladwijzers en terug te kijken zodra het volledige artikel toegankelijk is.

Wat betekent dit voor uw website?

Volgens Wordfence kunnen tot 800.000 WordPress-sites door dit probleem worden getroffen, wat aangeeft dat het de moeite waard is om het serieus te nemen, ook voordat alle details zijn bevestigd. Als uw website klantgegevens verzamelt, zoals contactformulierinzendingen of e-mailadressen, kan een beveiligingslek die gegevens in gevaar brengen en verplichtingen in het leven roepen onder de AVG. Uw plugins up-to-date houden is een van de eenvoudigste stappen die u kunt zetten om zowel uw klanten als uw onderneming te beschermen.