Wordfence Beveiligingsmelding: Elementor Plugin Kwetsbaarheid

Wordfence Beveiligingsmelding: Succesvolle Identificatie en Oplossing van Elementor Kwetsbaarheid

Op 6 december 2023 heeft het Wordfence-team met succes een beveiligingsprobleem binnen Elementor ontdekt, een veelgebruikte WordPress-plugin met bijna 9 miljoen installaties. In de changelog van Elementor versie 3.18.1 kwam een gedeeltelijke patch naar voren, welke we initieel niet hadden gedetecteerd.

Onmiddellijk hebben we een firewall-regel geïmplementeerd om Wordfence Premium-, Wordfence Care- en Wordfence Response-gebruikers te beschermen. Deze proactieve aanpak garandeerde onmiddellijke beveiliging voor onze klanten. Voor gratis Wordfence-gebruikers wordt deze firewall-regel beschikbaar op 5 januari 2023, 30 dagen na de oorspronkelijke uitgave.

Na grondiger onderzoek bleek de initiële patch niet waterdicht en kon nog steeds worden misbruikt, zij het met meer moeite. Dezelfde dag, op 6 december 2023, hebben we het Elementor-team op de hoogte gebracht van dit gebrek in de patch. We waarderen het Elementor-team voor hun responsieve actie – zij hebben het probleem snel aangepakt met een uitgebreide fix in versie 3.18.2, uitgebracht op 8 december 2023. Dit toont opnieuw de effectiviteit van Wordfence in het veiligstellen van WordPress-websites wereldwijd.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *