23-04-2024, 11:25Bijgewerkt op: 23-04-2024, 11:29Bron: Dutch IT Channel
Er is een ernstig beveiligingslek ontdekt in de Forminator-plugin, een uitbreiding die veel gebruikt wordt op WordPress-sites voor het maken van formulieren. De kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren op sites die de plugin geïnstalleerd hebben, zo meldt security-expert Peter Lahousse op ccinfo.nl.
Het bewuste lek, bekend als CVE-2021-24542, heeft betrekking op de wijze waarop de plugin externe invoer verwerkt. Daarbij wordt als het ware een poortje geopend, waardoor ongeautoriseerde gebruikers kwaadaardige scripts kunnen injecteren.
300.000 keer geïnstalleerd
De impact van het lek is aanzienlijk, gezien de plugin meer dan 300.000 keer is geïnstalleerd. Een succesvolle exploitatie kan leiden tot het overnemen van de getroffen websites, datalekken en andere schadelijke activiteiten.
Websitebeheerders krijgen daarom het dringende advies om de plugin zo snel mogelijk te updaten naar de nieuwste versie, waarin het probleem verholpen is. Het updaten van de software is essentieel om bescherming tegen dit type cyberaanvallen te waarborgen.
