Welkom op het PR Webservices Forum

Hier kun je vragen stellen over WordPress, Linux en onze diensten zoals VidNect en Postlane Mail. Samen helpen we elkaar verder!

Maildienst, Streaming & Linux Consultatie – PR Webservices Forums Websitebouw & WordPress WordPress Thema’s & Plugins bespreken Kritieke kwetsbaarheid in WordPress-thema ‘Alone’ actief misbruikt

Tags: , , ,

  • Dit onderwerp is leeg.
1 bericht aan het bekijken (van in totaal 1)
  • Auteur
    Berichten
  • 31 juli 2025 om 09:29 #2358
    Avatar fotoRudy
    Sleutelbeheerder

    WordPress beheerders, let op!

    Het Alone thema is doelwit van actieve aanvallen. Securitybedrijf Wordfence waarschuwt. WordPress websites, die het Alone thema gebruiken, worden momenteel actief aangevallen. Dit gebeurt via een kritieke kwetsbaarheid (CVE-2025-5394). De kwetsbaarheid maakt het mogelijk, voor aanvallers, om schadelijke ZIP bestanden te uploaden naar de server. Het uploaden van webshells is erg vervelend. Eenmaal geüpload, kunnen aanvallers remote code execution uitvoeren. Of ze kunnen de gehele website overnemen, is het dan gedaan.

    Wat is eigenlijk het Alone thema?
    Het Alone thema is een premium WordPress thema. Goede doelen, fondsenwervende organisaties en ngo’s gebruiken het thema. Volgens de ontwikkelaars is het thema op ruim 9000 websites actief. Wordfence bracht de ontwikkelaars op 16 juni 2025 op de hoogte van het probleem, dit leidde tot beveiligingsupdate versie 7.8.5. Op 12 juli 2025 begonnen aanvallen op kwetsbare websites, een slechte dag. En Wordfence publiceerde de details van het beveiligingslek op 14 juli 2025. De kwetsbaarheid, is beoordeeld met een hoge CVSS score. Deze scoort namelijk 9.8 op 10. Dat maakt het een serieuze zaak. Wordfence benadrukt dat het lek in de plug-in installatiefunctie zit. Via die functie, kunnen onbevoegden ZIP bestanden uploaden en misbruiken.

    Wat moeten beheerders eigenlijk doen?
    Kijk even na, of het Alone thema gebruikt word. Upgrade onmiddellijk naar versie 7.8.5 of hoger, het liefst hoger. Uw website moet worden onderzocht op verdachte bestanden, vreemd. Overweeg een security plugin. Wordfence of Sucuri kunnen wellicht wat bescherming bieden. Voorkomen is, na alles beter dan genezen. Laten we er samen voor zorgen dat kwaadwillenden geen toegang tot websites kunnen krijgen. We willen vooral de organisaties helpen die werken aan een betere wereld. Houd je installaties actueel. Vergeet niet om dit bericht te delen met website beheerders, zij die het Alone thema gebruiken.

    Facebook X LinkedIn WhatsApp Friendhyve
  • Auteur
    Berichten
1 bericht aan het bekijken (van in totaal 1)
  • Je moet ingelogd zijn om een antwoord op dit onderwerp te kunnen geven.

Meedoen?

Wil je ook vragen stellen of anderen helpen? Log in of registreer je gratis en doe mee met onze community!

Registreren

Forumregels