Nieuws

WordPress-sites kwetsbaar door lek in plug-in Limit Login Attempts

woensdag 12 april 2023, 11:27 door Redactie, 4 reacties

Honderdduizenden WordPress-sites zijn door een beveiligingslek in de plug-in Limit Login Attempts kwetsbaar voor aanvallen. Er is inmiddels een beveiligingsupdate uitgebracht, maar zo'n half miljoen websites hebben die nog niet geïnstalleerd. Limit Login Attempts moet bruteforce-aanvallen op WordPress-sites bemoeilijken. De plug-in zorgt ervoor dat ip-adressen na een aantal mislukte inlogpogingen op een blacklist worden geplaatst en niet meer mogen inloggen.

Limit Login Attempts is op meer dan 600.000 WordPress-sites actief. Een cross-site scripting-kwetsbaarheid in de plug-in, aangeduid als CVE-2023-1912, maakt het mogelijk voor aanvallers om de website over te nemen. Het beveiligingslek maakt het namelijk mogelijk om malafide JavaScript aan de database van de plug-in toe te voegen, die automatisch wordt uitgevoerd wanneer de beheerder de loggingpagina bekijkt, zo meldt securitybedrijf Wordfence.

Vorige week verscheen versie 1.7.2, waarin het probleem is verholpen. In de beschrijving van deze versie wordt alleen gesproken over "security fixes". Sinds de update uitkwam is Limit Login Attempts zo'n honderdduizend keer gedownload, wat inhoudt dat nog zo'n vijfhonderdduizend websites de update missen.

Onderzoekers vinden malware op systemen van voip-leverancier 3CX

WhatsApp laat Braziliaanse gebruikers vanuit app shoppen en afrekenen

Reacties (4)

12-04-2023, 13:26 door Anoniem

"wie zijn toch die mensen" die plugins voor WordPress schrijven???
Kunnen die niet beter tuinman worden ofzo?

12-04-2023, 14:47 door ShaWormHa

Wordpress, dat is toch dat zerodayplatform met blogging functionaliteit?

12-04-2023, 16:46 door Anoniem

Door ShaWormHa: Wordpress, dat is toch dat zerodayplatform met blogging functionaliteit?

Nee, af en toe wat van de plug-ins wel. Hoewel als je naar het groot aantal gebruikers kijkt en de vele plugins valt het allemaal wel mee.

14-04-2023, 00:16 door Anoniem

Juist , het valt bij al bij wel mee voor hackers in een website in te breken. Die af en toe is een bijna niet onderbroken lijn waarbij de een hacker van weinig tot veel mogelijkheden krijgt om het systeem te benaderen.

Het is een beetje de sleutel onder de mat met een briefje bij de sleutel ligt onder de mat.Maar dan ook in braile voor de mensen die niet zo goed zien.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Apart wifi-gastnetwerk thuis:

Vacature

Information Security Officer (Operationele Techniek)

bij HHNK

Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

WordPress-sites kwetsbaar door lek in plug-in Limit Login Attempts

Apart wifi-gastnetwerk thuis:

Wachtwoord Vergeten

Password Reset

Registreren