Kwetsbaarheid in Tatsu Builder plugin

Kwetsbaarheid in Tatsu Builder plugin

Tal van WordPress websites zijn de afgelopen week het doelwit geworden van een grootschalige aanval, waarbij misbruik werd gemaakt van een kwetsbaarheid in de Tatsu Builder plugin. Dat meldt WordPress securitybedrijf Wordfence.

Kwetsbaarheid in Tatsu Builder plugin

Tatsu Builder is een populaire page builder plugin voor WordPress. Aangezien de plugin niet op WordPress.org staat zijn er geen exacte cijfers bekend over het aantal actieve installaties. Tatsu zelf spreekt van meer dan 100.000 gebruikers, maar volgens schattingen van Wordfence zou het om zo’n 20.000 tot 50.000 websites gaan. Al in maart ontdekte het Threat Intelligence Team van Wordfence een zogeheten Remote Code Execution kwetsbaarheid, welke aanwezig was in zowel de gratis als de premium versie van de plugin.

Update beschikbaar

Niet lang nadat het Threat Intelligence Team de ontwikkelaar op de hoogte had gebracht, rolde deze een update met patch uit: versie 3.3.13. Op 7 april verstuurde Tatsu een e-mail naar alle gebruikers met het dringende advies om de plugin onmiddellijk te updaten naar de meest recente versie. We zijn inmiddels anderhalve maand verder, maar volgens Wordfence is nog altijd een kwart van de websites die de plugin gebruiken niet geüpdatet. Dit is problematisch, zeker omdat Wordfence ziet dat er sinds 10 mei actief misbruik wordt gemaakt van de kwetsbaarheid in de Tatsu Builder plugin.

Afbeelding via Wordfence.com

Alle Wordfence gebruikers die de Wordfence Web Application Firewall geactiveerd hebben (inclusief zij die de gratis Wordfence versie gebruiken) zijn overigens beschermd tegen misbruik via de kwetsbaarheid.

Meer weten?

Maak jij gebruik van de Tatsu Builder plugin, dan adviseren we om onmiddellijk te updaten naar de meest recente versie. Voor meer informatie over de kwetsbaarheid en de patch kun je de blogpost van Wordfence raadplegen.

Lees ook: 10 veelgemaakte WordPress security fouten

Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Medaille-buddy

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.