• Home
  • Neem contact op met ons
  • Schrijf voor ons
zaterdag, januari 23, 2021
  • Login
Advertisement
  • Home
  • WordPress Nieuws
  • Tutorials
  • SEO
  • Plugins
  • Security
  • E-commerce
  • Marketing
Plugin Install : Cart Icon need WooCommerce plugin to be installed.
No Result
View All Result
WPMagazine.be
  • Home
  • WordPress Nieuws
  • Tutorials
  • SEO
  • Plugins
  • Security
  • E-commerce
  • Marketing
No Result
View All Result
WPMagazine.be
No Result
View All Result
Home Security

WPbakery issue 4 miljoen sites in gevaar…

Peter Kuipers by Peter Kuipers
7 oktober 2020
in Security
0 0
0
WPbakery issue 4 miljoen sites in gevaar…
0
SHARES
29
VIEWS
Share on FacebookShare on Twitter

Eerder deze week sprak ik nog met een klant over het gevaar van een Theme te kopen op Themeforest waarin WPbakery gebruikt wordt en dat de koper er geen licentie bij kocht van WPbakery.  Vandaag lees ik in Mijn RSS feeds dat er een beveiligingsissue is in WPbakery. Een issue dat al bestaat sinds 27 Juli j.l maar waar Wordfence nu mee uitpakt op hun blog.

Alle oude versie van WPbakery hebben een beveiliginsprobleem die het bnoodzakelijk maakt om te updaten naar de laatste versie (6.4.1); Door het beveiligings probleem zijn momenteel 4 miljoen website potentieel kandidaat dat ze gehacked kunnen worden. 

Wat is er aan de hand

Helaas is de plug-in ontworpen met een fout die gebruikers met rollen op bijdragers- en auteursniveau de mogelijkheid zou kunnen geven om kwaadaardig JavaScript in pagina’s en berichten te injecteren. Deze fout gaf deze gebruikers ook de mogelijkheid om de posts van andere gebruikers te bewerken. De plug-in heeft expliciet alle standaard HTML-filtercontroles uitgeschakeld in de saveAjaxFe-functie met behulp van kses_remove_filters () ;. Dit betekende dat elke gebruiker met toegang tot de WPBakery-builder HTML en JavaScript overal in een bericht kon injecteren met behulp van de paginabuilder.

Schrijf je in en mis niets meer.

Krijg wekelijks op donderdagmorgen een overzicht van de laatste posts op WPMagazine.be, een nieuwsbrief boordevol tips tricks, en onze laatste artiekelen. Zo ben je altijd op de hoogte.

Conclusie:

In de post van vandaag hebben we een fout in de WPBakery-plug-in beschreven die geauthenticeerde gebruikers de mogelijkheid bood om kwaadaardig JavaScript in berichten te injecteren met behulp van de WPBakery-paginabuilder. Daarnaast hebben we enig inzicht gegeven over hoe u uzelf kunt beschermen tegen kwetsbaarheden op het niveau van bijdragers en auteurs. Deze fout is volledig hersteld in versie 6.4.1. We raden gebruikers aan om onmiddellijk bij te werken naar de nieuwste beschikbare versie, namelijk versie 6.4.1 op het moment van deze publicatie.

WPbakery wordt in heel wat templates van themeforest als standaard mee gebruikt maar je krijgt er niet standaard de updates voor die zouden moeten je moet dan een extra licentie kopen. Doe je dat niet dan ben je overgeleverd aan de maker van je Thema en het kan dan dus gebeuren dat deze het gekochte thema niet meer update. Om dat te omzeilen koop je dus best zelf een licentie van WPbakery

Niet zo technisch ?

Wil je liever niet aan je website sleutelen, en besteed je het liever uit aan de experts dan kan je ons een email sturen op hallo@omjb.be en wij sturen je een offerte om de updates uit te voeren. Onze medewerkers hebben meer dan 15 jaar ervaring. Werken snel en goedkoop en zorgen dat jouw website tip top in orde is.
Tags: issuevulndbwordfencewpbakery
Previous Post

Login aanvallen beperken in WordPress

Next Post

All-in-One WP Migration, een makkelijke manier om je site te verhuizen!

Peter Kuipers

Peter Kuipers

Als WordPress professional is Peter dagelijks bezig met het hosten, bouwen en onderhouden van WordPress websites en dat al sinds 2005. Met kyzoe verzorgt Peter hosting onderhoud en begeleiding voor diverse kleine en grote websites. Wil je weten wat kyzoe voor u kan doen, dan kan je Peter bereiken via +32474297500

Next Post
All-in-One WP Migration, een makkelijke manier om je site te verhuizen!

All-in-One WP Migration, een makkelijke manier om je site te verhuizen!

Geef een reactie Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

You might also like

WordPress Cloud Manager met support voor Google Drive, Amazon S3, Dropbox

WordPress Cloud Manager met support voor Google Drive, Amazon S3, Dropbox

12 oktober 2020
All-in-One WP Migration, een makkelijke manier om je site te verhuizen!

All-in-One WP Migration, een makkelijke manier om je site te verhuizen!

8 oktober 2020
WPbakery issue 4 miljoen sites in gevaar…

WPbakery issue 4 miljoen sites in gevaar…

7 oktober 2020
Login aanvallen beperken in WordPress

Login aanvallen beperken in WordPress

7 oktober 2020
Post grid en team showcase plugins getroffen door beveiligingslek.

Post grid en team showcase plugins getroffen door beveiligingslek.

7 oktober 2020
5 technische tips voor uw webshop

5 technische tips voor uw webshop

5 oktober 2020

WPmagazine.be

WPmagazine.be is brengt u tutorials, tips en nieuws uit de WordPress Community, WPmagazine is een uitgave van Peter Kuipers en Cedric Vloemans.

Bedrijfsgegevens:

Pontonstraat 16 / 0101
8400 Oostende
Email: contact@wpmagazine.be
BTW: BE0885138658

Disclaimer & Affiliate disclosure
Cookies

ADVERTISEMENT

Stay Connected

  • Home
  • Cookiebeleid (EU)
  • Disclaimer
  • Schrijf voor ons
  • Neem contact op met ons

© 2020 WPmagazine.be - Nieuws, tips & tutorials over WordPress

No Result
View All Result
  • Home
  • WordPress Nieuws
  • Tutorials
  • SEO
  • Plugins
  • Security
  • E-commerce
  • Marketing

© 2020 WPmagazine.be - Nieuws, tips & tutorials over WordPress

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

Schrijf je in en mis niets meer.

Krijg wekelijks op donderdagmorgen een overzicht van de laatste posts op WPMagazine.be, een nieuwsbrief boordevol tips tricks, en onze laatste artiekelen. Zo ben je altijd op de hoogte.