Lek in WordPressplug-in geeft toegang tot duizenden websites

  • 0

Lek in WordPressplug-in geeft toegang tot duizenden websites

Category:blog

Last Updated on

Een kwetsbaarheid in de Simple Social Buttons-plug-in voor WordPress maakt het mogelijk om duizenden websites over te nemen. Een beveiligingsupdate is beschikbaar en beheerders krijgen het advies om die meteen teLek installeren. De plug-in voegt knoppen aan websites toe om content op social media te delen.

Simple Social Buttons is op meer dan 40.000 WordPress-sites geïnstalleerd. Een kwetsbaarheid maakte het mogelijk voor niet-beheerders, waaronder subscribers, om de installatie-opties aan te passen. Op deze manier was het mogelijk voor een aanvaller om beheerderaccounts aan te maken of een backdoor te installeren. Het beveiligingslek werd op 7 februari door securitybedrijf WebARX aan de ontwikkelaars gemeld, die een dag later met een update kwamen. Gebruikers van Simple Social Buttons krijgen het advies om te updaten naar versie 2.0.22.


About Author

admin

Sinds 1995 werkzaam in de IT

Geef een reactie

%d bloggers liken dit: