Nieuws Waarschuwing voor kwetsbaarheid in WPGateway-plugin

Nieuws

Waarschuwing voor kwetsbaarheid in WPGateway-plugin

Geplaatst op: 16-09-2022

In de WordPress-plugin WPGateway is een kwetsbaarheid aangetroffen. Gebruik je deze plugin op jouw WordPress-site? Dan is het belangrijk om actie te ondernemen. Lees hier ons advies.

Om wat voor kwetsbaarheid gaat het?

De kwetsbaarheid, bekend onder de naam CVE-2022-3180, maakt het voor kwaadwillenden mogelijk om een eigen administrator-account aan te maken in je cms. Hierdoor kan de aanvaller toegang krijgen tot jouw gehele website.

Is mijn website gehackt door deze kwetsbaarheid?

Als je de plugin gebruikt, betekent dit niet direct dat jouw site gehackt is. Je kunt dit zelf nagaan door binnen WordPress te controleren of er in de afgelopen maand een onbekende administrator (mogelijk met de naam 'rangex') is toegevoegd aan jouw websitegebruikers.

Advies

Er is nog geen patch uitgebracht om de plugin WPGateway weer veilig te kunnen gebruiken. We raden je daarom aan om, óók als er nu geen onbekende administrator aan jouw cms is toegevoegd, de plugin te verwijderen. Zodra de makers van WPGateway het lek hebben gedicht, kun je de plugin opnieuw installeren.

Is er een onbekende beheerder aangemaakt in jouw cms? Verwijder dan niet alleen de plugin, maar ook deze gebruiker. En plaats een schone back-up terug van je site.

Algemeen advies bij het gebruik van plugins

Wij raden wij je aan om al jouw plugins regelmatig te updaten. Zo beschik je altijd over de nieuwste, meest veilige versie. Gebruik je een plugin niet meer? Verwijder deze dan, zodat eventuele beveiligingsproblemen binnen de plugin geen invloed hebben op jouw site.

Meer nieuws van Hostnet

Aangepaste openingstijden vrijdag 23 september

Vrijdag 23 september heeft onze Klantenservice gewijzigde openingstijden.

Onze Klantenservice heeft nieuwe openingstijden

Vanaf maandag 19 september heeft onze Klantenservice nieuwe openingstijden. Lees in dit bericht op welke tijden je ons voortaan kunt bereiken.

Let op: Phishingmails uit naam van Hostnet actief

Momenteel versturen kwaadwillenden phishingmails uit naam van Hostnet. In ons nieuwsbericht lees je tips.

Waarschuwing voor spookfacturen van HSI Domein & Hosting

Er gaan spookfacturen rond van HSI Domein & Hosting. Lees in dit bericht hoe je de spookfactuur herkent en wat je het beste kunt doen.