Ernstig beveiligingslek ontdekt

Er is recentelijk een ernstig beveiligingslek aan het licht gekomen in de Forminator-plugin, een veelgebruikte uitbreiding op WordPress-sites voor het maken van formulieren. Het lek, met de naam CVE-2021-24542, stelt aanvallers in staat om willekeurige code uit te voeren op sites die de plugin geïnstalleerd hebben.

Security-expert Peter Lahousse heeft dit lek ontdekt en waarschuwt websitebeheerders voor de risico’s die het met zich meebrengt. Door de manier waarop de plugin externe invoer verwerkt, kunnen kwaadwillenden kwaadaardige scripts injecteren, wat kan leiden tot ernstige gevolgen zoals het overnemen van websites en datalekken.

Gezien de populariteit van de plugin, met meer dan 300.000 installaties, is het belangrijk dat websitebeheerders onmiddellijk actie ondernemen. Het dringende advies is om de plugin te updaten naar de nieuwste versie waarin het beveiligingsprobleem is verholpen. Het tijdig bijwerken van de software is essentieel om de website te beschermen tegen potentieel schadelijke cyberaanvallen.

Belangrijk om te weten is dat wij als Anblick deze plugin nog nooit hebben toegepast. Dus voor ons eigen klantenbestand is erg geen onrust.