WPBakery Plugin kwetsbaar en laat 4 miljoen sites open voor een hack

De WPBakery plug-in heeft een fout waardoor gebruikers met rollen op bijdragers-niveau of auteursniveau de mogelijkheid hadden om kwaadaardig JavaScript in pagina’s en berichten te injecteren. De fout zou de gebruikers ook de mogelijkheid geven om de berichten van andere gebruikers te bewerken.

De plug-in schakelde alle standaard HTML-filtercontroles uit, waardoor elke gebruiker met toegang tot de WPBakery Builder HTML en JavaScript overal in een bericht kon injecteren met behulp van de paginabuilder.

Het wordt aanbevolen om zo snel mogelijk deze plugin bij te werken naar de laatste versie 6.4.1. Ook word aangeraden om te kijken naar niet-vertrouwde gebruikersaccounts van bijdragers of auteurs op uw WordPress site.

Wil je op de hoogte blijven?

Abonneer je op onze sporadische nieuwsbrief