Beveiligingslek in Essential Addons for Elementor
Wanneer je gebruik maakt van de plug-in “Essential Addons for Elementor” dan is het nu noodzakelijk om deze bij te werken naar de laatste versie, er is namelijk een zwaar beveiligingslek gevonden in deze plug-in, die misbruikt kan worden om een WordPress website over te nemen. Laten we in deze blog post een kijkje nemen naar de stappen die je dient te zetten, en wat de impact was van dit beveiligingslek.
Het bijwerken van de plugin Essential Addons for Elementor
De versies die niet meer veilig zijn om te gebruiken zijn de versienummers 5.4.0 tot 5.7.1, wanneer je dus een versie gebruikt die hieronder valt, of nog ouder. Dan is het nu zaak dat je deze bijwerkt naar de laatste versie 5.7.3. Dit kan je eenvoudig doen via de WordPress administrator omgeving, en kan je uitvoeren door in te loggen binnen de WordPress admin. Te navigeren naar de Plug-ins en vervolgens de plug-in Essential Addons for Elementor bij te werken naar deze versie. Maak van tevoren wel een backup van je website en database. In het geval dat hier nog problemen mee ontstaan.
Wanneer je nog problemen hebt met het bijwerken op de reguliere manier via de WordPress administrator omgeving, dan kan je er ook voor kiezen om de plugin handmatig bij te werken. Dit kan je doen via een FTP tool zoals FileZilla, en de laatste installatie van de plugin. Dit is dan verder een kwestie van navigeren naar de folder -> wp-content -> plug-ins -> en de folder Essential Addons for Elementor dan overschrijven met de laatste versie. Waarbij je alle bestanden laat overschrijven, dit zorgt ervoor dat de laatste update ook geïnstalleerd wordt.
Gevonden beveiligingslek binnen de plugin Essential Addons for Elementor
De betreffende plug-in is geïnstalleerd op meer dan 1 miljoen WordPress installaties en is daarom een populaire plug-in die ook vele webmasters in Nederland geïnstalleerd hebben staan. De lek kan misbruikt worden om niet geauthentiseerde kwaadwillende het wachtwoord van willekeurige gebruikers opnieuw in te stellen. Met alle gevolgen van dien. Als deze gebruiker administratorrechten heeft kan dit dus tot een volledige site overname leiden.
Zoals altijd, blijf up to date met je WordPress website
Hier geld ook weer dat een WordPress website altijd up to date gehouden dient te blijven worden, het is van essentieel belang dat je een WordPress website up to date houdt voor niet alleen de beste en snelste resultaten. Maar ook voor de veiligheid van jouw website. Onder het updaten en bijwerken van jouw WordPress website valt ook dat je een backupstrategie dient te onderhouden. Plan minimaal maandelijks in om niet alleen de core van WordPress bij te werken, maar ook de plug-ins, thema’s en dat je een backup op drie plekken wegschrijft. Dus bijvoorbeeld een keer in de data folder van je hosting space. Een keer op je lokale PC, en als laatst nog een keer op een cloud dienst zoals OneDrive of Google Drive. Dit zorgt ervoor dat wat er ook gebeurt, je altijd nog een backup hebt om naar terug te gaan.
Plan dit dus maandelijks in, of liever nog een keer in de week als je de website regelmatig bijwerkt met nieuwe content. En stel reminders in zodat dit niet vergeten kan worden. Laksheid hierin kan leiden tot het verlies van je website, wat jaren aan tijd, moeite en investering kan betekenen. Neem dus de verantwoordelijkheid om hier zelf proactief mee bezig te zijn. Zo voorkom je een hoop problemen met je website, en kan je van een website gebruikmaken voor vele jaren.
Wil je liever deze verantwoordelijkheid niet nemen? Kijk dan naar onze Managed WordPress Hosting Pakketten, deze pakketten zijn ervoor gemaakt om veel van deze technische werkzaamheden voor je uit handen te nemen.
Wil je de volledige melding teruglezen van dit beveiligingslek? Neem dan een kijkje op de volgende link:
https://www.digitaltrustcenter.nl/nieuws/ernstige-kwetsbaarheid-in-veelgebruikte-wordpress-plugin/