WordPress bedreigd door lekke plug-in
Het lek schuilt in de module Custom Contacts Form, die volgens Sucuri ruim 600.000 keer gedownload is. Een hacker kan via dat lek de volledige controle over de WordPress-site overnemen door zichzelf als beheerder aan te merken. Het lek heeft daarom de status kritiek.
Shutterstock
Shutterstock
Ontwikkelaar plug-in geeft niet thuis
Het heeft Sucuri de nodige moeite gekost om het lek gedicht te krijgen. Het ontwikkelteam achter Custom Contact Forms reageerde namelijk niet op de waarschuwing van Sucuri. Daarop kwam het WordPress Security team in actie, dat gezorgd heeft dat er een gepatchte versie kwam. Sucuri is echter bang dat website-uitbaters het belang van deze versie 5.1.0.4 over het hoofd zien.
Vanwege het gebrek aan reactie van de ontwikkelaars van Custom Contact Forms adviseert Sucuri eigenaren van een WordPress-site over te stappen naar een andere plug-in voor formulieren, zoals JetPack of Gravity Forms.
Meer informatie is te vinden op de website van Sucuri.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee