Nieuwsbrief november 2019
7 november 2019
Toon alles

Kwetsbaarheid in WordPress plug-in

Elementor Pro plug-in kwetsbaar voor kwaadwillenden

Uit recente online bronnen van onder andere Wordfence en Security.nl blijkt dat WordPress websites met de Elementor Pro plug-in kwetsbaar kunnen zijn voor aanvallen. Deze plug-in wordt veel gebruikt om de standaard WordPress-editor te vervangen.

De gevonden kwetsbaarheid in de Elementor Pro plug-in maakt het aanvallers mogelijk om nieuwe gebruikers aan te maken en bestanden te uploaden. Het lijkt erop dat dit enkel misbruikt kan worden wanneer gebruikersregistratie binnen de WordPress website is ingeschakeld. In combinatie met de “Ultimate Addons” plug-in, een uitbreiding van Elementor Pro, zou de gebruikersregistratie zelfs omzeild kunnen worden waardoor deze niet ingeschakeld hoeft te zijn.

Er zijn nog geen aanwijzingen dat de kwetsbaarheid ook in de gratis versie van Elementor aanwezig is.

De nieuwste versie van Elementor Pro 2.9.4 zou deze kwetsbaarheid waarschijnlijk hebben verholpen. Zorg er daarom altijd voor dat uw WordPress website en met name deze plug-in, indien hier gebruik van wordt gemaakt, up-to-date is.

Wordt er gebruik gemaakt van de beveiliging software Wordfence Premium, dan is uw website waarschijnlijk al beschermd tegen deze kwetsbaarheid. Wordfence heeft hier tevens een artikel aan gewijd op hun website.

Heeft u een WordPress website bij QDC, houd dan eenvoudig uw software up-to-date met de Installatron Application Manager en Patchman. Zoals de naam van Patchman al suggereert,  past deze automatisch patches toe om gedetecteerde kwetsbaarheden op te lossen. Deze software pakketten zijn standaard inbegrepen op de webhosting pakketten welke wij aanbieden en beschikbaar binnen DirectAdmin.