Beveiliging
Avada Builder kwetsbaarheden: update dringend nodig
Door Steven | TrustYourWebsite2 min leestijd
Bron: BleepingComputer
In de Avada Builder WordPress-plugin zijn twee kwetsbaarheden gevonden die naar schatting een miljoen actieve installaties treffen, aldus BleepingComputer. Websitebeheerders die deze plugin gebruiken wordt aangeraden deze onmiddellijk bij te werken.
Wat is er gebeurd?
Volgens BleepingComputer zijn er twee beveiligingsfouten vastgesteld in de Avada Builder-plugin. Beide kunnen ernstige schade aan uw website veroorzaken.
De eerste fout, geregistreerd als CVE-2026-4782, stelt naar verluidt een ingelogde gebruiker met basisrechten (zoals een abonneeaccount) in staat om bestanden op uw server te lezen die privé zouden moeten zijn. Dit omvat een bestand genaamd wp-config.php, dat uw databasegegevens en beveiligingssleutels bevat. Toegang tot dat bestand kan een aanvaller in staat stellen uw website volledig over te nemen.
De tweede fout, geregistreerd als CVE-2026-4798, is naar verluidt een SQL-injectiekwetsbaarheid. Dit betekent dat een aanvaller die niet eens is ingelogd mogelijk gevoelige informatie uit uw database kan halen, waaronder wachtwoordhashes. Volgens BleepingComputer geldt deze fout alleen als u eerder de WooCommerce-plugin had geïnstalleerd en vervolgens gedeactiveerd, terwijl de databasetabellen nog aanwezig zijn.
Wat is er opgelost?
Volgens BleepingComputer werd op 13 april een gedeeltelijke oplossing uitgebracht in versie 3.15.2. Een volledig gepatchte versie, 3.15.3, volgde op 12 mei. Websitebeheerders wordt aangeraden zo snel mogelijk bij te werken naar versie 3.15.3.
Als u niet zeker weet hoe u een plugin bijwerkt, vindt u in onze beveiligingschecklist voor het mkb een stapsgewijze uitleg. U kunt ook onze gids over kwetsbare WordPress-plugins lezen om te begrijpen hoe u uw website in de toekomst beschermd houdt.
Wat betekent dit voor uw website?
Als uw website de Avada Builder-plugin gebruikt, controleer dan nu uw WordPress-dashboard en bevestig dat u versie 3.15.3 of hoger gebruikt. Een verouderde plugin laten staan, zelfs voor korte tijd, kan uw klantgegevens blootstellen en aanvallers toegang geven tot uw website. Plugins up-to-date houden is een van de eenvoudigste en meest doeltreffende dingen die u kunt doen om uw bedrijf online te beschermen.
Check je website nu
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis scan startenGerelateerde artikelen
Beveiliging
FunnelKit WordPress-plugin lek stelt kaarten veilig
Een ernstige beveiligingskwetsbaarheid in de FunnelKit Funnel Builder-plugin voor WordPress wordt naar verluidt actief misbruikt door aanvallers om betaalkaartgegevens van klanten te stelen tijdens he
2 min leestijd
Beveiliging
Exim beveiligingslek: CVE-2026-45185 code uitvoeren
Een ernstig beveiligingslek is ontdekt in Exim, een veelgebruikte mailserversoftware. Volgens Security.NL werd de kwetsbaarheid (CVE-2026-45185) op 15 mei 2026 gemeld en stelt deze een niet-geauthenti
2 min leestijd
Beveiliging
TanStack npm-aanval: 84 malware-pakketten in 6 minuten
Op 11 mei 2026 slaagde een aanvaller erin om in slechts zes minuten 84 schadelijke versies van officiële TanStack npm-pakketten te publiceren, aldus berichtgeving van The Register. De pakketten bevatt
2 min leestijd