Laatste marketing nieuws

Lek in WordPress plugin

Let op: lek in WordPress plugin Elementor 

Deze week is naar buiten gekomen dat ongeveer een miljoen WordPress website kwetsbaar zijn geworden door een lek in de WordPress plugin Elementor. In dit artikel vertellen we je wat er aan de hand is en wat je eraan kunt doen. Goed om te weten: mocht je een WordPress website hebben die door Online Exposure wordt gemaakt en beheerd, dan is deze veilig dankzij de directe updates.

Wat is Elementor?

Elementor is een page builder plugin met een drag & drop interface die de standaard WordPress editor vervangt. Met behulp van deze uitgebreide plugin is het mogelijk om websites extra functionaliteit te geven, zonder dat je hiervoor code hoeft te schrijven. Er is een gratis versie, maar ook een betaalde versie met extra functies.

Controle op afstand door lek

Een gecombineerde aanval op de betaalde versie van Elementor en Ultimate Addons voor Elementor heeft gezorgd voor een groot lek. Een miljoen WordPress websites zijn kwetsbaar geworden. Het is hierdoor mogelijk dat aanvallers vanaf afstand volledige controle over de website kunnen krijgen en zelfs de gehele website kan verwijderen. Dit kan overigens alleen misbruikt wanneer gebruikers zich bij de betreffende WordPress website kunnen registreren.

Update Elementor verhelpt kwetsbaarheid

Het Elementor team heeft aangegeven dat er een update (2.9.4) beschikbaar is die de kwetsbaarheid verhelpt. Ter preventie van dergelijke lekkages is het sowieso aan te raden om gebruik te maken van een goede security plugin. Zo maakt Online Exposure altijd gebruik van de iThemes Security Plugin of Wordfence en two factor authentication voor het inloggen. Regelmatig updaten en opschonen van je WordPress website helpt ook tegen het bieden van goede bescherming tegen spambots en hackers.

Meer informatie of hulp nodig?

Wil je meer informatie over het beveiligen van je website? Neem dan contact op met de specialisten van Online Exposure. Zij helpen je graag verder.