Software wordt regelmatig bijgewerkt. De belangrijkste reden daarvoor is natuurlijk om nieuwe functionaliteit toe te voegen of deze te verbeteren. Andere redenen die zeker niet vergeten moet worden, zijn het verhelpen van bugs en het dichten van ontdekte kwetsbaarheden. De ontwikkeling van software is mensenwerk en hierin worden fouten gemaakt, maar soms wordt er simpelweg misbruik gemaakt van ingangen zoals deze nooit bedoeld zijn. Het updaten van software wordt vaak als lastig ervaren, maar het is zo belangrijk. Ook nu weer. Update daarom de WordPress plugin Forminator als je deze gebruikt en nog niet hebt bijgewerkt.
Forminator is een eenvoudig te gebruiken plugin voor WordPress om formulieren mee te bouwen. Verschillende formulieren zoals contact- en bestelformulieren kun je hiermee op je website te plaatsen. Naar eigen zeggen is Forminator de magische formulieren-tool voor WordPress voor iedereen.
De kwetsbaarheid, die de code CVE-2024-28890 heeft gekregen, geeft cybercriminelen de mogelijkheid om malafide bestanden te uploaden en uit te voeren op de servers waarop de website draait. Hierdoor kan bijvoorbeeld je data gestolen worden, of kunnen je bezoekers misleid of uitgebuit worden.
De ontwikkelaar van deze plugin heeft in januari dit jaar een update uitgebracht waarin deze kwetsbaarheid gedicht is. Dit is versie 1.29.0 en hoger. Wij adviseren daarom om jouw versie te controleren en deze plugin direct te updaten als je nog een oudere versie gebruikt. Volgens statistieken van WordPress zijn er nog veel websites die gebruik maken van een onveilige versie van Forminator. Heb je zelf niet de kennis in huis om dit uit te voeren, laat dit dan door je webbouwer doen.