Nieuws Belangrijk: Kwetsbaarheid in WordPress-plugin ‘ThemeGrill Demo Importer’

Nieuws

Belangrijk: Kwetsbaarheid in WordPress-plugin ‘ThemeGrill Demo Importer’

Geplaatst op: 18-02-2020

In de WordPress-plugin ‘ThemeGrill Demo Importer’ is een kwetsbaarheid ontdekt. Hierdoor kunnen kwaadwillenden de inhoud van websites, die deze plugin gebruiken, wissen. We raden je aan om de plugin direct te updaten.

Wat houdt de kwetsbaarheid in?

In de pluginversies 1.3.4 tot en met 1.6.1. hebben kwaadwillenden de mogelijkheid om de database van jouw WordPress-website leeg te halen. Vervolgens krijgen ze ook de beheerdersrechten van de site. Dit herken je aan een website die niet meer werkt.

Is de inhoud van jouw website zichtbaar?

We adviseren je om de plugin meteen te updaten naar de laatste versie. De ontwikkelaar heeft in deze versie de kwetsbaarheid verholpen.

Is de inhoud van jouw website weg?

Dan raden we je aan om de laatste back-up van je WordPress-website terug te zetten. En daarna direct de plugin te updaten. 

Indien je geen back-up hebt van jouw site, is de inhoud definitief weg. De enige oplossing is dan om een nieuwe website te maken met de laatste versie van de plugin.

Persoonlijk advies nodig?

Voor advies en meer informatie kun je contact opnemen met de Klantenservice via 020-7500800.

Meer informatie

https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/
 

 

Meer nieuws van Hostnet

Pas op: Phishingmail met verzoek tot support

Er gaat een phishingmail rond uit naam van Hostnet over een 'verzoek aan Hostnet Support'. Dit bericht is onjuist. Lees meer.

Nieuw: Let’s Encrypt Wildcard

Voortaan levert Hostnet gratis Let’s Encrypt Wildcard bij webhosting en WordPress. Dit betekent dat je jouw hoofddomein én subdomeinen gratis kunt beveiligen met SSL.

Belangrijk: Phishingmail over Webmail in omloop

Er gaat een phishingmail rond uit naam van Hostnet over de vernieuwde Webmail. Lees verder.

Belangrijk: Nieuwe phishingmail over betalingsincident in omloop

Helaas is er een phishingmail over een betalingsincident in omloop. Klik niet op de links en verwijder de mail direct. Bekijk ons nieuwsbericht voor meer informatie.