Ben jij gebruiker van de plugin ‘Directorist’ met een versie van 7.5.4 of eerder? Dan loop je grote kans dat kwaadwillende via een omweg je systeem binnen komen en zo je website kunnen manipuleren.
Helaas werd de plug-in op 1 juni 2023 gesloten omdat de ontwikkelaar niet reageerde en kan deze momenteel niet worden gedownload uit de repository. Dit vormt een probleem omdat site-eigenaren niet rechtstreeks via hun WordPress-dashboard een update kunnen aanvragen. Gezien deze situatie adviseren we site-eigenaren om de plug-in tijdelijk te verwijderen of handmatig de gepatchte versie, 7.5.5, te downloaden en naar hun sites te uploaden voor optimale bescherming.
WordFence onderzoekt kwetsbaarheden in plugins van WordPress en heeft op deze manier de kwetsbaarheid gevonden in de plugin Directorist. Dit bericht is 7 juni 2023 gepubliceerd.
Hele bericht: