Categorieën
WordPress

WordPress Plug-in Contact Form 7 kwetsbaar

Vera vertelt in dit blog hoe u uw WordPress website kunt updaten. Anders kan uw site gehackt worden of besmet raken met malware.

Volg onze Social Media en blijf op de hoogte van het laatste WordPress nieuws:

WordPress Plug-in Contact Form 7 kwetsbaar.

Een kritieke fout in het uploaden van bestanden in Contact Form 7 stelt een niet-geverifieerde bezoeker in staat een site, die een verouderde versie van de plug-in heeft, over te nemen.

contact form 7 kwetsbaar

Oplossing is beschikbaar.

“De plug-in-ontwikkelaar (Takayuki Miyoshi) was er snel bij om de kwetsbaarheid op te lossen, zich bewust van de kritieke aard ervan. We hebben de update zo snel mogelijk vrij gegeven om het probleem op te lossen, in versie 5.3.2 ”, aldus Astra.

Update voor Contact Form 7 beschikbaar.

Een patch voor de populaire WordPress-plug-in Contact Form 7 is donderdag vrijgegeven. Het lost een kritieke bug op waardoor een hacker een website met de plug-in kan overnemen of mogelijk de hele server die de site host, kan kapen. De patch komt in de vorm van een 5.3.2-versie-update van de Contact Form 7-plug-in.

Het WordPress-hulpprogramma is actief op 5 miljoen websites en de meerderheid van die sites (70 procent) draait op versie 5.3.1 of ouder van de Contact Form 7-plug-in.

Checklist opstellen

Wat is er mis?

De bugjager die de fout heeft gevonden, Jinson Varghese, schreef dat de kwetsbaarheid een niet-geverifieerde gebruiker in staat stelt om elke vorm van bestandstypebeperkingen in Contact Form 7 te omzeilen en een uitvoerbaar binair bestand te uploaden naar een site met plug-in versie 5.3.1 of eerder.

Vervolgens kan de tegenstander een aantal kwaadaardige dingen doen, zoals de website onschadelijk maken of bezoekers omleiden naar een website van een derde partij in een poging om bezoekers ertoe te bewegen financiële en persoonlijke informatie over te dragen.

Volgens onderzoekers kan een aanvaller niet alleen de beoogde website overnemen, maar ook de server die de site host als er geen containerisatie wordt gebruikt om de website te scheiden op de server die de WordPress-instantie host.

Oke, updaten dus, maar waar beginnen we?

Wij raden aan om updates uit te stellen tot een moment wanneer er niet veel gebruikers actief zijn op uw website. Dit kunt u real-life zien in Google Analytics. Uw website kan namelijk tijdelijk even uit de lucht zijn en dit kan een teleurstelling zijn voor de bezoekers.

Update handleidingen

Updaten in Plesk

Hoe update u een WordPress website in Plesk. Van het maken van een back-up in Plesk, tot het updaten van de WordPress Core, plug-ins en thema’s.

Lees hieronder het stappenplan of bekijk de instructievideo.

update je wordpress website in plesk

Updaten in WordPress Admin

In deze handleiding leggen we uit hoe een WordPress website geupdatet kan worden via het admingedeelte (WP-admin) van de website.

Lees hieronder het stappenplan of bekijk de instructievideo.

update je wordpress website

Lukt het niet of wil je het liever uitbesteden?

Mocht u liever het updaten van uw site willen uitbesteden of loopt u ergens tegenaan aan? Dan kunt u altijd met ons contact opnemen. Reset zorgt ervoor dat alle updates netjes op tijd worden doorgevoerd. Elke dag scannen we onze websites op malware en houden we uw website veilig.

Heeft u vragen? Bel dan met Vera. Ze legt u graag uit wat de mogelijkheden zijn. 088 777 804 of mail met v.tousain@reset.nl

Vera Tousain – Webspecialist

    Uw gegevens