Nu.nl melde vandaag dat ruim een half miljoen websites zijn kwetsbaar door een beveiligingslek in een populaire plug-in voor WordPress.
Het lek is afgelopen week ontdekt door Patchstack. Elementor vervangt de standaard WordPress-editor, waardoor gebruikers bijvoorbeeld meer mogelijkheden krijgen op het gebied van vormgeving.
Essential Addons voor Elementor
Patchstack (de vinder van het lek) heeft het lek dezelfde dag nog gemeld bij WordPress. Moederbedrijf Automattic heeft het lek op 28 januari gedicht door een nieuwe beveilingsupdate uit te brengen. Maar veel websitebeheerders hebben de laaste update, nog niet geïnstalleerd.
Volgens WordPress gaat het ongeveer om een miljoen websites die gebruik maken van deze plugin. Sinds deze week is de nieuwe update zo’n 380.000 keer gedownload en is het lek bij die websites gedicht.
Echter, er zijn nog zo’n 600.000 websites die de update nog niet geïnstalleerd hebben waardoor het mogelijk is de website vanaf afstand over te nemen. Maakt jouw website gebruik van Essential Addons for Elementor, download dan de laatste update!
bron: nu.nl