120.000 WordPress websites kwetsbaar door SQL-injectie-lek in plugin
Blog — di. 27 feb. 2024
Rond 24 februari werd bekend dat de WordPress-plugin Ultimate Member kwetsbaar is. De kwetsbaarheid betreft een aanvalshoek door middel van SQL-injectie. De laatste update van deze plugin, versie 2.8.3, repareert deze kwetsbaarheid. Toch blijkt dat vele websites deze update nog …