Duizenden WordPress-sites kwetsbaar door kritiek lek in security-plug-in

In dit artikel:

Een ernstige beveiligingskwetsbaarheid in de WordPress-plug-in 'Security & Malware scan by CleanTalk' kan leiden tot de overname van duizenden websites. Deze plug-in, die meer dan 30.000 actieve installaties heeft, fungeert als firewall en virusscanner en controleert dagelijkse websites op malware en kwetsbaarheden. Het beveiligingslek stelt ongeauthenticeerde aanvallers in staat om willekeurige bestanden naar de webserver te uploaden, waardoor ze potentieel schadelijke code kunnen uitvoeren.

De kwetsbaarheid, die aangeduid wordt met CVE-2024-13365, heeft een risicoscore van 9.8 op een schaal van 1 tot 10, wat de ernstige aard ervan benadrukt. De ontwikkelaars hebben op 27 januari een patch uitgebracht om het probleem te verhelpen, maar deze wijziging is niet vermeld in de release notes. Ondertussen draaien nog steeds duizenden websites de kwetsbare versie van de plug-in, volgens gegevens van WordPress.org. Het is cruciaal dat gebruikers hun plug-ins tijdig bijwerken om dergelijke beveiligingsrisico's te voorkomen.