XSS-kwetsbaarheid: All 404 Redirect to Homepage

geplaatst in: Actueel | 0

Veiligheidsissue: All 404 Redirect to Homepage <= 1.21 – Authenticated Stored Cross-Site Scripting (XSS)

De plug-in (v1.21) heeft geprobeerd een probleem met opgeslagen cross-site-scripts op te lossen in de instellingen voor “All 404 Redirect to Homepage”, maar de oplossing is onvoldoende, waardoor het probleem nog steeds kan worden geactiveerd. Hierdoor kunnen gebruikers met hoge bevoegdheden (zelfs met de unfiltered_html uitgeschakeld) kwaadaardige payloads gebruiken, wat kan leiden tot een Stored XSS-probleem.

De ontwikkelaar is hierover op 27 april 2021 geïnformeerd via het WP-plugins-team. Er is tot nu toe geen patch uitgebracht.

Op het moment van publicatie is er geen oplossing bekend.

We raden u ten zeerste aan deze plug-in te deactiveren en te verwijderen.

Heeft u een WordPress Software onderhoudscontract bij Webdiensten ZZP,
dan hebben wij de benodigde veiligheid actie alreeds voor u ondernomen.

Lees alle details op wpscan.com (engels).

Beveilig uw website vandaag!

Volledige software onderhoud en beveiliging van uw WordPress installatie.
Inclusief uptime en dmarc monitoring en website hack recovery.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *