Nieuws Waarschuwing voor kwetsbaarheid in WPGateway-plugin

Nieuws

Waarschuwing voor kwetsbaarheid in WPGateway-plugin

Geplaatst op: 16-09-2022

In de WordPress-plugin WPGateway is een kwetsbaarheid aangetroffen. Gebruik je deze plugin op jouw WordPress-site? Dan is het belangrijk om actie te ondernemen. Lees hier ons advies.

Om wat voor kwetsbaarheid gaat het?

De kwetsbaarheid, bekend onder de naam CVE-2022-3180, maakt het voor kwaadwillenden mogelijk om een eigen administrator-account aan te maken in je cms. Hierdoor kan de aanvaller toegang krijgen tot jouw gehele website.

Is mijn website gehackt door deze kwetsbaarheid?

Als je de plugin gebruikt, betekent dit niet direct dat jouw site gehackt is. Je kunt dit zelf nagaan door binnen WordPress te controleren of er in de afgelopen maand een onbekende administrator (mogelijk met de naam 'rangex') is toegevoegd aan jouw websitegebruikers.

Advies

Er is nog geen patch uitgebracht om de plugin WPGateway weer veilig te kunnen gebruiken. We raden je daarom aan om, óók als er nu geen onbekende administrator aan jouw cms is toegevoegd, de plugin te verwijderen. Zodra de makers van WPGateway het lek hebben gedicht, kun je de plugin opnieuw installeren.

Is er een onbekende beheerder aangemaakt in jouw cms? Verwijder dan niet alleen de plugin, maar ook deze gebruiker. En plaats een schone back-up terug van je site.

Algemeen advies bij het gebruik van plugins

Wij raden wij je aan om al jouw plugins regelmatig te updaten. Zo beschik je altijd over de nieuwste, meest veilige versie. Gebruik je een plugin niet meer? Verwijder deze dan, zodat eventuele beveiligingsproblemen binnen de plugin geen invloed hebben op jouw site.

Meer nieuws van Hostnet

Nieuw: Bouw je eigen webshop

Een eigen webshop bouwen, zonder ervaring. Maak keuze uit ruim 100 verschillende templates en sleep je shop in elkaar met de simpele drag-and-drop-sitebuilder.

Openingstijden rondom de feestdagen

Rondom de feestdagen heeft onze Klantenservice aangepaste openingstijden. Bekijk de tijden in dit nieuwsbericht.

Foutmelding bij automatische update naar WordPress 6.1

Ervaar je sinds kort problemen met je WordPress-site? En heb je automatische updates ingeschakeld? Dan is er mogelijk een fout ontstaan bij de automatische update naar WordPress 6.1.

Waarschuwing voor kwetsbaarheid in OpenSSL-software

Er is een kwetsbaarheid gevonden in OpenSSL. Heb je een Unmanaged VPS bij Hostnet? Lees dit bericht dan goed.