Wordfence Beveiligingswaarschuwing: Elementor Plugin Kwetsbaarheid 06 dec 2023

Op 6 december 2023 identificeerde Wordfence een beveiligingsprobleem binnen Elementor, een veelgebruikte WordPress-plugin met bijna 9 miljoen installaties. Ons team merkte een changelog-vermelding op voor Elementor-versie 3.18.1, waaruit een gedeeltelijke patch voor een kwetsbaarheid bleek die we oorspronkelijk niet hadden ontdekt.Snel reagerend implementeerden we een firewall-regel om Wordfence Premium-, Wordfence Care- en Wordfence Response-gebruikers te beschermen. Deze proactieve maatregel was bedoeld om onze klanten onmiddellijk te beveiligen. Voor gratis Wordfence-gebruikers wordt de firewall-regel beschikbaar op 5 januari 2023, 30 dagen na de oorspronkelijke release.Bij nader inzien werd duidelijk dat de oorspronkelijke patch niet waterdicht was en ruimte liet voor mogelijke exploitatie. Op dezelfde dag, 6 december 2023, namen we contact op met het Elementor-team om de ontoereikendheid van de patch aan te geven. Een pluim voor het Elementor-team voor hun snelle actie – ze pakten het probleem direct aan met een uitgebreide fix in versie 3.18.2, uitgebracht op 8 december 2023. We prijzen hun toewijding aan de beveiliging van WordPress-websites wereldwijd. Blijf beveiligd met Wordfence!

Lees het hele bericht…