Beveiligingswaarschuwingen

Wordfence Beveiligingswaarschuwing: Elementor Plugin Kwetsbaarheid 06 dec 2023

Op 6 december 2023 identificeerde Wordfence een beveiligingsprobleem binnen Elementor, een veelgebruikte WordPress-plugin met bijna 9 miljoen installaties. Ons team merkte een changelog-vermelding op voor Elementor-versie 3.18.1, waaruit een gedeeltelijke patch voor een kwetsbaarheid bleek die we oorspronkelijk niet hadden ontdekt.Snel reagerend implementeerden we een firewall-regel om Wordfence Premium-, Wordfence Care- en Wordfence Response-gebruikers te…

XSS- en SQLi-kwetsbaarheden in de Slimstat Analytics-plugin

Op 24 augustus 2023 heeft ons Wordfence Threat Intelligence-team een verantwoordelijkheidsdisclosureproces gestart voor een opgeslagen Cross-Site Scripting (XSS) en een Blind SQL Injection-kwetsbaarheid in de Slimstat Analytics-plugin, die actief is ge├»nstalleerd op meer dan 100.000 WordPress-websites. De kwetsbaarheid stelt bedreigingsacteurs met bijdragersniveau machtigingen of hoger in staat kwaadaardige webscripts in pagina’s te injecteren of SQL-query’s…