Waarschuwing voor kwetsbaarheid in WPGateway-plugin
In de WordPress-plugin WPGateway is een kwetsbaarheid aangetroffen. Gebruik je deze plugin op jouw WordPress-site? Dan is het belangrijk om actie te ondernemen. Lees hier ons advies.
Om wat voor kwetsbaarheid gaat het?
De kwetsbaarheid, bekend onder de naam CVE-2022-3180, maakt het voor kwaadwillenden mogelijk om een eigen administrator-account aan te maken in je cms. Hierdoor kan de aanvaller toegang krijgen tot jouw gehele website.
Is mijn website gehackt door deze kwetsbaarheid?
Als je de plugin gebruikt, betekent dit niet direct dat jouw site gehackt is. Je kunt dit zelf nagaan door binnen WordPress te controleren of er in de afgelopen maand een onbekende administrator (mogelijk met de naam 'rangex') is toegevoegd aan jouw websitegebruikers.
Advies
Er is nog geen patch uitgebracht om de plugin WPGateway weer veilig te kunnen gebruiken. We raden je daarom aan om, óók als er nu geen onbekende administrator aan jouw cms is toegevoegd, de plugin te verwijderen. Zodra de makers van WPGateway het lek hebben gedicht, kun je de plugin opnieuw installeren.
Is er een onbekende beheerder aangemaakt in jouw cms? Verwijder dan niet alleen de plugin, maar ook deze gebruiker. En plaats een schone back-up terug van je site.
Algemeen advies bij het gebruik van plugins
Wij raden wij je aan om al jouw plugins regelmatig te updaten. Zo beschik je altijd over de nieuwste, meest veilige versie. Gebruik je een plugin niet meer? Verwijder deze dan, zodat eventuele beveiligingsproblemen binnen de plugin geen invloed hebben op jouw site.