Witold Kepinski - 22 april 2024

Beveiligingslek treft honderdduizenden WordPress websites

Een ernstig beveiligingslek is ontdekt in de Forminator-plugin, die veel gebruikt wordt op WordPress-sites voor het maken van formulieren. Dit lek, bekend als CVE-2021-24542, stelt aanvallers in staat om willekeurige code uit te voeren op de websites die de plugin geïnstalleerd hebben. Dit meldt security expert Peter Lahousse op ccinfo.nl.

Beveiligingslek treft honderdduizenden WordPress websites image

De kwetsbaarheid betreft specifiek een probleem met de wijze waarop de plugin externe invoer verwerkt, waardoor ongeautoriseerde gebruikers kwaadaardige scripts kunnen injecteren. 

De impact van dit lek is aanzienlijk, gezien de plugin meer dan 300.000 keer is geïnstalleerd. Een succesvolle exploitatie kan leiden tot het overnemen van de getroffen websites, datalekken, en andere schadelijke activiteiten. 

Het is bekend dat er actief naar kwetsbare websites wordt gezocht door cybercriminelen. Websitebeheerders wordt dringend aangeraden om de plugin zo snel mogelijk te updaten naar de nieuwste versie, waarin het probleem verholpen is. Het updaten van de software is essentieel om bescherming tegen dit type cyberaanvallen te waarborgen.

Datacollectief BW 13-05-2024 tm 03-06-2024 BW Dutch IT Partner Day tm 11-06-2024
Datacollectief BN 13-05-2024 tm 03-06-2024