Zeshonderdduizend WordPress-sites kwetsbaar door lek in plugin

Zo'n 600.000 WordPress-websites zijn kwetsbaar door een lek in een populaire plugin. Het gaat om Essential Addons for Elementor. Versie 5.0.4 en eerder blijkt een kwetsbaarheid te bevatten waarmee kwaadwillenden op afstand code kunnen uitvoeren.

Het lek is op 25 januari ontdekt door beveiligingsonderzoeker Wai Yan Muo Thet. Bleeping Computer meldt dat de ontwikkelaar van de plugin op de hoogte was van de kwetsbaarheid. Zo nam de ontwikkelaar in versie 5.0.3 al maatregelen in een poging het probleem op te lossen. Patchstack testte versie 5.0.3 en ontdekte echter dat de kwetsbaarheid ondanks de maatregelen nog steeds aanwezig was in versie 5.0.4. Het bedrijf trok aan de bel bij de ontwikkelaar, die hierop versie 5.0.5 uitbracht. Hierin is het lek wel met succes gedicht.

380.000 keer geïnstalleerd

Versie 5.0.5 is sinds 28 januari 2022 beschikbaar en inmiddels 380.000 keer geïnstalleerd. Aangezien Essential Addons for Elementor in totaal door ruim een miljoen WordPress-websites wordt gebruikt, betekent dit dat nog altijd ruim 600.000 sites kwetsbaar zijn.

Meer informatie is hier beschikbaar.