Bron: Wordfence
Een beveiligingskwetsbaarheid is naar verluidt ontdekt in de Perfmatters WordPress-plugin, zo blijkt uit een blogbericht van Wordfence. Volgens het bericht zou het probleem ongeveer 200.000 WordPress-sites kunnen treffen, hoewel de volledige inhoud van het artikel op het moment van schrijven niet toegankelijk was.
Volgens Wordfence wordt de kwetsbaarheid omschreven als een "arbitrary file deletion"-fout, oftewel een fout waarmee bestanden willekeurig kunnen worden verwijderd. Dit type probleem stelt een aanvaller doorgaans in staat om bestanden op de server van een website te verwijderen, wat ernstige verstoringen of schade aan een site kan veroorzaken.
Verdere specifieke details zijn nog onduidelijk. Het Wordfence-artikel was niet volledig op te halen, waardoor informatie zoals welke versies van de plugin worden getroffen, of er al een oplossing beschikbaar is en wie het probleem heeft ontdekt, op dit moment niet bevestigd kan worden.
Als u de Perfmatters-plugin op uw WordPress-site gebruikt, is het verstandig om updates van de pluginontwikkelaar en van Wordfence zelf goed in de gaten te houden.
WordPress-plugins zijn een van de meest voorkomende toegangspunten voor aanvallers die zich richten op websites van kleine ondernemingen. Een plugin die door een groot aantal sites wordt gebruikt, is een bijzonder aantrekkelijk doelwit, omdat één kwetsbaarheid tegelijkertijd op veel websites kan worden misbruikt.
U hoeft geen technisch expert te zijn om basismaatregelen te treffen. Uw plugins up-to-date houden, plugins verwijderen die u niet meer gebruikt en regelmatig beveiligingsnieuws bijhouden zijn eenvoudige stappen die een wezenlijk verschil kunnen maken.
Voor een praktisch overzicht van wat u kunt controleren, zie onze beveiligingschecklist voor kleine ondernemingen en onze gids over kwetsbare WordPress-plugins.
Als Perfmatters op uw WordPress-site is geïnstalleerd, controleer dan of er updates beschikbaar zijn en installeer deze zo snel mogelijk. Het is ook verstandig om te bekijken welke plugins u heeft geïnstalleerd en eventuele inactieve of niet langer benodigde plugins te verwijderen. Het bijhouden van plugin-updates is een van de eenvoudigste en meest effectieve manieren om uw website en de klantgegevens die daarop staan te beschermen.
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Scan je site gratisEen blogpost van Wordfence, een bekende WordPress-beveiligingsspecialist, verwijst naar een beveiligingslek in de Smart Slider 3-plugin dat naar verluidt ongeveer 800.000 WordPress-sites treft. De vol
Wordfence, een bekend WordPress-beveiligingsbedrijf, heeft een blogbericht gepubliceerd over een authenticatie-bypass kwetsbaarheid in de Tutor LMS Pro WordPress-plugin. Volgens Wordfence heeft het pr
Volgens Wordfence is er een kwetsbaarheid gemeld in de WordPress-plugin MW WP Form, waarbij het probleem mogelijk ongeveer 200.000 WordPress-sites treft. De details zijn afkomstig uit een blogbericht