Home Nieuws Bedrijven Oplossingen Evenementen Vacatures Kennis

{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Beveiligingslek in Elementor leidt tot aanval op WordPress-sites", "description": "Een beveiligingslek in de Elementor-uitbreiding 'King Addons' maakt het mogelijk dat aanvallers WordPress-sites overnemen.", "articleBody": "WordPress-websites worden momenteel aangevallen door een beveiligingslek in een uitbreiding voor Elementor, meldt beveiligingsbedrijf Wordfence. Elementor is een plug-in die de standaard WordPress-editor vervangt en gebruikers meer mogelijkheden biedt voor het ontwerpen van hun site. Meer dan tien miljoen websites gebruiken Elementor. Er zijn verschillende plug-ins en uitbreidingen voor Elementor beschikbaar, waaronder \"King Addons for Elementor\". Deze uitbreiding, actief op meer dan tienduizend sites, biedt templates en widgets voor Elementor. Een kwetsbaarheid in deze uitbreiding maakt het mogelijk dat gebruikers bij registratie hun rol kunnen kiezen. Hierdoor kan een ongeauthenticeerde aanvaller zich als beheerder registreren en controle over de site krijgen. De kwetsbaarheid heeft een impactscore van 9.8 op een schaal van 1 tot 10 en werd op 25 september opgelost in versie 51.1.35. In de release notes wordt de kwetsbaarheid niet specifiek genoemd, alleen \"security improvements\" en \"security enhancements\". Op 30 oktober werden details over het lek openbaar gemaakt en de volgende dag werd het eerste misbruik gemeld door Wordfence. Het is onbekend hoeveel sites nog kwetsbaar zijn, maar cijfers van WordPress.org wijzen op duizenden.", "datePublished": "2025-12-03T14:00:22.000Z", "dateModified": "2025-12-03T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/beveiligingslek-in-elementor-leidt-tot-aanval-op-wordpress-sites/r/recwGXsnsvnctdJHw" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/915715/WordPress-sites+aangevallen+via+beveiligingslek+in+Elementor-uitbreiding?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/47/47/1764784800000/4GJtXVQn41WS9PG7wh4isg/H5u5Vqet_bn5Ui45rPyw7O5gV8Xm5wu8a4c81tOrk8DDkDfi6bCFaLQrW7iOc5dB5SkCfFknkiEW8YC8_k4twzLg9QSDIuzTy1DTxlTMZVFPBzISbAsbM4ZKpmOl90rXto5aaoxRXo32KPQsaURAxg/TxdDUjDSC2GDNXNQ6miWDTjiswhXcmIrjPiFVSapFug" }

Gepubliceerd op:

03/12/2025 15:00

Beveiligingslek in Elementor leidt tot aanval op WordPress-sites

WordPress-websites worden momenteel aangevallen door een beveiligingslek in een uitbreiding voor Elementor, meldt beveiligingsbedrijf Wordfence. Elementor is een plug-in die de standaard WordPress-editor vervangt en gebruikers meer mogelijkheden biedt voor het ontwerpen van hun site. Meer dan tien miljoen websites gebruiken Elementor. Er zijn verschillende plug-ins en uitbreidingen voor Elementor beschikbaar, waaronder "King Addons for Elementor". Deze uitbreiding, actief op meer dan tienduizend sites, biedt templates en widgets voor Elementor.

Een kwetsbaarheid in deze uitbreiding maakt het mogelijk dat gebruikers bij registratie hun rol kunnen kiezen. Hierdoor kan een ongeauthenticeerde aanvaller zich als beheerder registreren en controle over de site krijgen. De kwetsbaarheid heeft een impactscore van 9.8 op een schaal van 1 tot 10 en werd op 25 september opgelost in versie 51.1.35. In de release notes wordt de kwetsbaarheid niet specifiek genoemd, alleen "security improvements" en "security enhancements". Op 30 oktober werden details over het lek openbaar gemaakt en de volgende dag werd het eerste misbruik gemeld door Wordfence. Het is onbekend hoeveel sites nog kwetsbaar zijn, maar cijfers van WordPress.org wijzen op duizenden.

Bron:

security.nl

Originele artikel