Tutor LMS Pro kwetsbaarheid: authenticatie-bypass en AVG-gev

Wat is er gebeurd Wordfence, een bekend WordPress-beveiligingsbedrijf, heeft een blogbericht gepubliceerd over een authenticatie-bypass kwetsbaarheid in de Tutor LMS Pro WordPress-plugin. Volgens Wordfence heeft het probleem betrekking op WordPress-sites die deze plugin gebruiken. Het aantal getroffen sites dat in sommige berichten wordt genoemd is ongeveer 30.000, maar dit getal is afkomstig uit de URL van het Wordfence-bericht en niet uit bevestigde bodytekst, dus het moet met voorzichtigheid worden behandeld. De volledige details van de kwetsbaarheid, waaronder welke versies worden getroffen, of er een oplossing beschikbaar is en hoe ernstig het probleem is, waren op het moment van schrijven niet toegankelijk. Wat is een authenticatie-bypass? Een authenticatie-bypass is een type beveiligingsfout waardoor iemand toegang kan krijgen tot delen van een website of de bijbehorende gegevens zonder correct in te loggen. Voor een site die een online cursusplatform zoals Tutor LMS Pro gebruikt, kan dit mogelijk betekenen dat er ongeautoriseerde toegang is tot studentaccounts, cursusinhoud of betalingsinformatie. Dat gezegd hebbende, de specifieke aard van dit specifieke probleem is niet bevestigd in het beschikbare bronmateriaal. Als uw site persoonsgegevens verwerkt van studenten of klanten, is het de moeite waard om te bedenken dat een beveiligingslek dat ongeautoriseerde toegang tot die gegevens mogelijk maakt, gevolgen kan hebben onder de AVG. De Autoriteit Persoonsgegevens (AP) is de toezichthoudende autoriteit in Nederland die toezicht houdt op de naleving van de AVG. Wat kunt u nu doen Als uw website de Tutor LMS Pro plugin gebruikt, zijn er een aantal verstandige stappen die u direct kunt nemen: Controleer uw plugins. Log in op uw WordPress-dashboard en bekijk uw geïnstalleerde plugins. Als Tutor LMS Pro in de lijst staat, noteer dan welke versie u gebruikt. Zoek naar updates. Ga naar Dashboard > Updates en pas eventuele beschikbare plugin-updates toe. Plugins up-to-date houden is een van de meest effectieve manieren om uw site te beschermen. Bezoek de Wordfence-blog rechtstreeks. Zodra het volledige artikel toegankelijk is, zal het waarschijnlijk de getroffen versies en eventuele aanbevolen acties bevatten. U kunt het bericht vinden op wordfence.com. Bekijk uw beveiligingsopzet. Onze beveiligingschecklist voor kleine bedrijven en onze gids over kwetsbare WordPress-plugins leiden u door de basisstappen in begrijpelijke taal. Omdat het volledige Wordfence-artikel op het moment van schrijven niet toegankelijk was, wordt dit artikel bijgewerkt zodra meer details zijn bevestigd. Wat betekent dit voor uw website? Als u Tutor LMS Pro op uw WordPress-site gebruikt, is het de moeite waard om als voorzorgsmaatregel op plugin-updates te controleren, zelfs voordat de volledige details van deze kwetsbaarheid zijn bevestigd. Als ondernemer is het up-to-date houden van uw sitesoftware een van de eenvoudigste manieren om uw blootstelling aan beveiligingsrisico's te beperken. Houd de Wordfence-blog in de gaten voor bevestigde informatie over getroffen versies en eventuele beschikbare patches.

Tutor LMS Pro kwetsbaarheid: authenticatie-bypass en AVG-gev

Wat is er gebeurd

Wat is een authenticatie-bypass?

Wat kunt u nu doen

Wat betekent dit voor uw website?

Check je website nu

Gerelateerde artikelen

Perfmatters Kwetsbaarheid: 200.000 Sites Gevaar? (Wordfence)

Smart Slider 3 kwetsbaarheid: 800.000 sites getroffen?

MW WP Form kwetsbaarheid: 200.000 sites getroffen