{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Honderdduizenden WordPress-sites via lek in Forminator over te nemen", "description": "Een ernstige kwetsbaarheid in de populaire WordPress-plug-in Forminator maakt volledige overname van websites mogelijk.", "articleBody": "Honderdduizenden WordPress-sites via lek in Forminator over te nemen Een ernstige kwetsbaarheid in de populaire WordPress-plug-in Forminator maakt volledige overname van websites mogelijk. In de veelgebruikte WordPress-plug-in Forminator is een kritieke kwetsbaarheid (CVE-2025-6463) ontdekt die leidt tot remote code execution op meer dan 600.000 websites. Het lek stelt ongeauthenticeerde aanvallers in staat om arbitraire bestanden op de server te verwijderen, waaronder het wp-config.php-bestand. Hierdoor valt de site terug in een setup-modus, waarna een aanvaller de website kan koppelen aan een eigen database en zo de volledige site kan overnemen. Hoewel op 30 juni een update werd uitgebracht, hebben slechts circa 175.000 sites deze beveiligingspatch geïnstalleerd, waardoor honderdduizenden sites nog kwetsbaar zijn. Beheerders worden dringend opgeroepen om de update te implementeren vanwege het grote beveiligingsrisico.", "datePublished": "2025-07-02T08:46:37.000Z", "dateModified": "2025-10-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/honderdduizenden-wordpress-sites-via-lek-in-forminator-over-te-nemen/r/recutdfz0sfVOKldv" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/894592/Honderdduizenden+WordPress-sites+via+lek+in+Forminator+over+te+nemen?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1760709600000/JeLYUpAbO-X-ebDY-R7-cg/4oTDM8IJPP0Esjax5FlFxtGLTeFrkSBXtgDBz0nMWi03uUHFO5x-NlFmwIrTmE2Ykb5xQ10gBluF-WpyCk0ZjvxTcuUqLB2nHhofUkVY9M2Bt7y5XD8VM8a9Qk1WE4F0Ou7gK6BLYe2U7ahhoRt7nw/TW671Vj9w8IgKbfB2A9seh88ftD4FeYXQ1pEM_aAOJY" }
Gepubliceerd op:
Honderdduizenden WordPress-sites via lek in Forminator over te nemen
Een ernstige kwetsbaarheid in de populaire WordPress-plug-in Forminator maakt volledige overname van websites mogelijk.
In de veelgebruikte WordPress-plug-in Forminator is een kritieke kwetsbaarheid (CVE-2025-6463) ontdekt die leidt tot remote code execution op meer dan 600.000 websites. Het lek stelt ongeauthenticeerde aanvallers in staat om arbitraire bestanden op de server te verwijderen, waaronder het wp-config.php-bestand. Hierdoor valt de site terug in een setup-modus, waarna een aanvaller de website kan koppelen aan een eigen database en zo de volledige site kan overnemen. Hoewel op 30 juni een update werd uitgebracht, hebben slechts circa 175.000 sites deze beveiligingspatch geïnstalleerd, waardoor honderdduizenden sites nog kwetsbaar zijn. Beheerders worden dringend opgeroepen om de update te implementeren vanwege het grote beveiligingsrisico.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Australisch lab krijgt 3,3 miljoen boete voor datalek
31/10/2025 15:30
Chinese hackers richten zich op EU-diplomaten via Windows-exploit
31/10/2025 13:00
Diplomaten doelwit Windows-lek zonder beschikbare patch
31/10/2025 12:30
