MW WP Form kwetsbaarheid: 200.000 sites getroffen

Wat er is gebeurd

Volgens Wordfence is er een kwetsbaarheid gemeld in de WordPress-plugin MW WP Form, waarbij het probleem mogelijk ongeveer 200.000 WordPress-sites treft. De details zijn afkomstig uit een blogbericht van Wordfence, maar de volledige inhoud van dat bericht kon op het moment van schrijven niet worden geverifieerd vanwege een technisch probleem met de bronpagina.

Omdat het onderliggende artikel niet volledig kon worden geladen, zijn specifieke details zoals welke versies van de plugin worden getroffen, of er een oplossing beschikbaar is en de exacte aard van de kwetsbaarheid hier nog niet bevestigd. We raden aan de Wordfence-blog rechtstreeks te raadplegen voor de meest actuele informatie.

Wat is MW WP Form

MW WP Form is een WordPress-plugin waarmee website-eigenaren contactformulieren en andere invoerformulieren aan hun site kunnen toevoegen. Zulke plugins komen veel voor op websites van kleine ondernemingen, van afsprakenpagina's tot contactformulieren voor klantvragen.

Waarom kwetsbaarheden in plugins belangrijk zijn

Wanneer een plugin een beveiligingskwetsbaarheid heeft, kan dit iemand buiten uw organisatie mogelijk in staat stellen uw website of de gegevens die daarop staan te manipuleren. Als uw site via een formulier persoonsgegevens verzamelt, zoals de naam of het e-mailadres van een klant, kan een beveiligingsincident ook gevolgen hebben onder de AVG. De Autoriteit Persoonsgegevens verwacht van organisaties dat zij redelijke maatregelen nemen om persoonsgegevens te beveiligen.

Dit betekent niet dat u in paniek hoeft te raken, maar het is wel de moeite waard om de plugins die u gebruikt in de gaten te houden en ervoor te zorgen dat ze up-to-date zijn.

Wat u nu kunt doen

• Controleer of u deze plugin gebruikt. Log in op uw WordPress-dashboard en kijk onder Plugins of MW WP Form is geïnstalleerd.
• Houd plugins bijgewerkt. WordPress geeft u doorgaans een melding wanneer updates beschikbaar zijn. Updates snel installeren is een van de eenvoudigste manieren om uw risico te beperken.
• Verwijder plugins die u niet gebruikt. Als een plugin inactief is of niet langer nodig is, verwijdert u daarmee een potentieel toegangspunt.

Voor een breder overzicht van hoe u uw WordPress-site veilig kunt houden, zie onze beveiligingschecklist voor kleine ondernemingen en onze gids over kwetsbare WordPress-plugins.

Wat betekent dit voor uw website?

Als u de plugin MW WP Form gebruikt, is het de moeite waard om de Wordfence-blog te bezoeken om de volledige details te lezen zodra deze toegankelijk zijn en de adviezen die zij geven op te volgen. Plugins up-to-date houden is een eenvoudige maar doeltreffende stap die voor elke WordPress-site-eigenaar geldt. Als uw formulieren klantgegevens verzamelen, maakt het bijhouden van beveiliging ook deel uit van uw verantwoordelijkheden onder de Nederlandse privacywetgeving.