Er is een ernstige kwetsbaarheid in de WordPress plugin Limit Login Attempts geconstateerd. Een update die dit verhelpt is inmiddels beschikbaar. Update nu uw WordPress website ingeval u gebruik maakt van Limit Login Attempts.
Op 26 januari 2023 heeft het Wordfence-team op verantwoorde wijze een Cross-Site Scripting-kwetsbaarheid onthuld in Limit Login Attempts, een WordPress-plug-in die op meer dan 600.000 sites is geïnstalleerd en die site-eigenaren de mogelijkheid biedt IP-adressen te blokkeren die herhaaldelijk mislukte inlogpogingen hebben gedaan.
De plug-in is kwetsbaar in versies tot en met 1.7.1. Op 4 april 2023 is een patch uitgebracht die dit beveiligingslek verhelpt als versie 1.7.2. We raden alle site-eigenaren aan om zo snel mogelijk bij te werken naar versie 1.7.2.
Lees verder op de website van WordFence.
Update Limit Login Attempts uitgevoerd
Websites die door ons worden onderhouden via ons Managed WordPress programma zijn, voorzover van de plugin gebruik wordt gemaakt, inmiddels van de update voorzien.