Kritieke Toegangscontrole Kwetsbaarheid in Coinbase Commerce//Gepubliceerd op 2026-05-11//CVE-2026-6709

WP-FIREWALL BEVEILIGINGSTEAM

Coinbase Commerce for Contact Form 7 Vulnerability

Pluginnaam Coinbase Commerce voor Contact Form 7
Type kwetsbaarheid Kwetsbaarheid in toegangscontrole
CVE-nummer CVE-2026-6709
Urgentie Laag
CVE-publicatiedatum 2026-05-11
Bron-URL CVE-2026-6709

Gebroken Toegangscontrole in Coinbase Commerce voor Contact Form 7 (<=1.1.2) — Wat Site-eigenaren en Ontwikkelaars Nu Moeten Doen

Een diepgaande technische advies van WP‑Firewall: overzicht van de kwetsbaarheid van Coinbase Commerce voor Contact Form 7 (CVE-2026-6709), exploitatie-scenario's, detectie, mitigatie, aanbevelingen voor virtuele patches en veilige code-oplossingen die je vandaag kunt toepassen.

Auteur: WP‑Firewall Beveiligingsteam
Gepubliceerd: 2026-05-12

Samenvatting: Een kwetsbaarheid in de gebroken toegangscontrole in de “Coinbase Commerce voor Contact Form 7” WordPress-plugin (versies <= 1.1.2, CVE-2026-6709) stelt een laaggeprivilegieerde geauthenticeerde gebruiker (abonneerrol) in staat om de geconfigureerde API-sleutel te wijzigen. Hoewel de CVSS-score gematigd/laag is (4.3), kan de impact in de echte wereld aanzienlijk zijn — aanvallers die een abonneerekening controleren of kunnen dwingen, kunnen betalingen omleiden of betalingsstromen saboteren. Dit advies legt het probleem uit, exploitatie-scenario's, onmiddellijke mitigaties, hoe je WordPress en je plugin-code kunt versterken, en hoe WP‑Firewall je site nu kan helpen beschermen.

Inhoudsopgave

  • Wat er is gebeurd (overzicht)
  • Waarom dit belangrijk is — risico's in de echte wereld
  • Technische samenvatting van de kwetsbaarheid
  • Wie wordt getroffen?
  • Exploitatie-scenario's (stap-voor-stap)
  • Detecteren of je doelwit of gecompromitteerd bent
  • Onmiddellijke mitigaties voor site-eigenaren (korte termijn)
  • Aanbevolen permanente oplossingen voor beheerders en ontwikkelaars
    • Snelle plugin-patch (codefragment)
    • Versteviging van REST / AJAX-eindpunten
    • Beste praktijken voor mogelijkheden en nonce
  • WAF / richtlijnen voor virtuele patching (hoe een webapplicatie-firewall dit kan mitigeren)
    • Algemene WAF-regels die je kunt toepassen
    • Voorbeeld ModSecurity-stijl regels / handtekeningen
  • Loggen, monitoren en alarmeren om herhaling te voorkomen
  • Beveiligde ontwikkelingschecklist voor plugin-auteurs
  • Wat te doen als je ongeautoriseerde wijzigingen ontdekt
  • Hoe WP‑Firewall helpt (gratis bescherming en voordelen)
  • Bijlage: IoCs, testchecklist en nuttige commando's

Wat er is gebeurd (overzicht)

Een kwetsbaarheid in de toegang tot controle werd ontdekt in versies <= 1.1.2 van de “Coinbase Commerce for Contact Form 7” plugin (CVE-2026-6709). De plugin bevatte een functie of eindpunt dat een geauthenticeerde WordPress-gebruiker met alleen de rol van Abonnee in staat stelde om de opgeslagen Coinbase Commerce API-sleutel die door de site werd gebruikt te wijzigen. Het probleem komt voort uit ontbrekende autorisatiecontroles en/of ontbrekende WordPress nonce-verificatie op de handler die de API-sleutel opslaat.

Kortom: een aanvaller die kan inloggen als Abonnee (of een abonnee-account kan compromitteren) kan de API-sleutel wijzigen en binnenkomende betalingen omleiden of de betalingsverwerking beïnvloeden. Omdat dit een wijziging in een betalingsintegratie is, kunnen de gevolgen onder meer bestaan uit betalingsomleiding, weigering van betalingen of manipulatie van e-commerce logica.

Waarom dit belangrijk is — risico's in de echte wereld

Op het eerste gezicht klinkt “een abonnee kan een optie wijzigen” onbeduidend. Maar voor betalingsintegraties controleert de API-sleutel waar de fondsen naartoe worden geleid en welke account betalingsmeldingen ontvangt. Gevolgen zijn onder andere:

  • Omgeleide betalingen: Een aanvaller stelt zijn eigen Coinbase Commerce API-sleutel in, zodat betalingen die voor uw bedrijf bedoeld zijn, in hun account stromen.
  • Fraude en terugboekingen: Aanvallers kunnen de betalingsinstellingen manipuleren om fraude te vergemakkelijken of om de reconciliatie te verstoren.
  • Reputatie- en financiële schade: Als klantbetalingen verdwijnen of klanten onjuist worden belast, lijden vertrouwen en inkomsten.
  • Laterale escalatie: Het wijzigen van betalingsinstellingen kan worden gecombineerd met andere kwetsbaarheden om de toegang van een aanvaller te escaleren of toegang tot de site te monetiseren.
  • Compliance hoofdpijn: Betalingsomleiding kan in strijd zijn met contractuele of regelgevende regels rond betalingsverwerking en gegevensbescherming.

Zelfs als deze specifieke kwetsbaarheid een “lage” CVSS-score heeft, kan de zakelijke impact materieel groot zijn, afhankelijk van de site.

Technische samenvatting van de kwetsbaarheid

  • Betrokken plugin: Coinbase Commerce voor Contact Form 7
  • Kwetsbare versies: <= 1.1.2
  • Type kwetsbaarheid: Gebroken Toegang Controle / Ontbrekende autorisatiecontroles
  • CVE: CVE-2026-6709
  • Vereiste privilege: Abonnee (geauthenticeerde gebruiker met lage privileges)
  • Oorzaak: Ontbrekende capaciteitscontroles en/of ontbrekende nonce-verificatie op de API-sleutel update handler — waarschijnlijk in een formulierindieningshandler, admin-post hook, AJAX of REST-route die een API-sleutel accepteert en opslaat (bijv., update_option('cc_cf7_api_key', $key))

Belangrijke technische details (typisch patroon dat dit veroorzaakt):

  • Een verzoek (POST) naar admin-post.php, admin-ajax.php of een REST-eindpunt accepteert de API-sleutelstring, sanitiseert/werkt deze bij en retourneert succes zonder te valideren:
    • huidige_gebruiker_kan('opties_beheren') (of een andere beheerderscapaciteit)
    • OF het controleren van een geldige wpnonce via check_admin_referer() of controleer_ajax_referer()
    • OF toestemming_callback voor de REST-route

Omdat de handler de vereiste machtigingscontroles mist, kan elke ingelogde gebruiker het eindpunt aanroepen en de optie bijwerken.

Wie wordt getroffen?

  • Elke WordPress-site die de plugin en versie <= 1.1.2 draait.
  • Sites die onbetrouwbare gebruikers toestaan om zich te registreren of voor abonnees om uitgenodigd te worden, lopen een hoger risico.
  • Gedeelde hosting of multi-site omgevingen waar abonneerekeningen aanwezig zijn, worden evenzeer getroffen.

Als je een getroffen versie draait - beschouw dit dan als hoge prioriteit voor mitigatie, zelfs als de CVSS “laag” is.

Exploitatie-scenario's (stap-voor-stap)

  1. De aanvaller creëert een abonneerekening (of compromitteert een bestaande) via openbare registratie of door sociale manipulatie.
  2. De aanvaller logt in op de WordPress-site.
  3. De aanvaller stelt een POST-verzoek op naar het API-sleutelupdate-eindpunt van de plugin (dit kan zijn admin-post.php actieparameter, admin-ajax eindpunt, of een REST-eindpunt).
  4. Het verzoek bevat de nieuwe API-sleutelwaarde en eventuele vereiste formuliervelden. Omdat het eindpunt geen capaciteits- of nonce-controles heeft, accepteert de plugin het en werkt de opgeslagen API-sleutel in de database bij (bijv., update_option('cc_cf7_api_key', $new_key)).
  5. De site gebruikt nu de door de aanvaller geleverde API-sleutel voor de Coinbase Commerce-integratie: betalingen kunnen naar de rekening van de aanvaller worden gestuurd.
  6. De aanvaller kan nu betalingen testen en mogelijk fondsen omleiden.

Als de plugin ook webhooks registreert met de opgeslagen API-sleutel, kan de aanvaller webhooks configureren om transactiegegevens te lekken of tekenen van diefstal te verbergen.

Detecteren of je doelwit of gecompromitteerd bent

Directe indicatoren om te controleren:

  • Zoek naar recente wijzigingen in optie namen die waarschijnlijk de API-sleutel bevatten, bijv. opties zoals coinbase_commerce_api_key, cc_cf7_api_key, cccf7_options, enz.
  • WordPress auditlogs: controleer invoer waar opties of plugininstellingen zijn gewijzigd. Wie heeft de wijziging uitgevoerd? Als een Subscriber-account instellingen heeft bijgewerkt, is dat abnormaal.
  • Servertoegang logs: POST-verzoeken naar admin-ajax.php, admin-post.php, of wp-json/** routes rond de tijd van de wijziging.
  • Nieuwe of gewijzigde webhook-registraties binnen het Coinbase Commerce-account (logs in Coinbase).
  • Onverwachte omleidings-URL's of gewijzigde formulierverwerking op contactformulieren.
  • Nieuwe gebruikersaccounts in de Subscriber-rol die kort voor de wijziging van de API-sleutel zijn aangemaakt.
  • Mislukte of ongebruikelijke betalingsmeldingen of klantklachten.

Zoek MySQL naar recente wijzigingen:

SELECT * FROM wp_options WHERE option_name LIKE '%coinbase%' OR option_name LIKE '_%' ORDER BY option_id DESC LIMIT 100;

SELECT * FROM wp_users WHERE user_registered > '2026-05-01' ORDER BY user_registered DESC;

SELECT * FROM wp_users WHERE user_registered > “2026-05-01” ORDER BY user_registered DESC;.

Onmiddellijke mitigaties voor site-eigenaren (korte termijn)

Als je ongeautoriseerde wijzigingen identificeert, behandel het dan als een compromis en volg de sectie "Als gecompromitteerd" hieronder.

  1. Als je de plugin niet onmiddellijk kunt bijwerken of verwijderen, volg dan deze stappen om het risico te verminderen:.
  2. Beperk de eindpunten voor plugininstellingen via WAF (zie WAF-sectie hieronder) — blokkeer verzoeken die een API-sleutelupdate proberen van elke gebruikersrol behalve beheerders.
  3. Deactiveer de plugin tijdelijk totdat er een gepatchte release beschikbaar is.
  4. Draai de Coinbase Commerce API-sleutels onmiddellijk: genereer een nieuwe sleutel op Coinbase Commerce en werk deze zelf bij terwijl de plugin is gedeactiveerd of na herconfiguratie op een veilige manier.
  5. Forceer uitloggen van alle gebruikers (gebruik een plugin of invalideer sessies) om actieve sessies voor aanvallers te blokkeren.
  6. Beperk nieuwe gebruikersregistraties: stel de registratie van de site in op uitgeschakeld of vereis e-mailbevestiging of goedkeuring door de beheerder.
  7. Beperk de toegang tot wp-beheerder naar specifieke IP's indien mogelijk (hosting controlepaneel of .htaccess regel).
  8. Controleer logs en bevries verdachte accounts in afwachting van forensisch onderzoek.

Deze stappen verminderen de onmiddellijke mogelijkheid om de bug te misbruiken en stoppen doorlopend misbruik terwijl je een permanente oplossing implementeert.

Aanbevolen permanente oplossingen voor beheerders en ontwikkelaars

Er zijn twee manieren om te remediëren: (A) codefix van de pluginontwikkelaar, en (B) hardening op site-niveau. Beide moeten worden toegepast waar relevant.

A. Snelle pluginpatch (ontwikkelaarsrichtlijnen)

Als je de plugin onderhoudt of tijdelijk kunt patchen, zorg ervoor dat de instellingen-update handler:

  • Een geldige nonce verifieert
  • De gebruikerscapaciteit verifieert (bij voorkeur beheeropties of een geschikte capaciteit)
  • De invoer saniteert
  • De wijziging logt en een beheerder op de hoogte stelt

Voorbeeld veilige handler (vervang de werkelijke optie namen en hooks om overeen te komen met de plugin):

<?php

Belangrijke punten:

  • Gebruik check_admin_referer() of wp_verify_nonce() met een nonce die in het instellingenformulier is gegenereerd.
  • Gebruik huidige_gebruiker_kan('opties_beheren') of een capaciteit die geschikt is voor de rol die de betalingsinstellingen zou moeten beheren.
  • Vertrouw nooit uitsluitend op is_gebruiker_aangemeld().

B. REST API en AJAX-eindpunten

Als je plugin REST-eindpunten blootstelt (registreer_rest_route) of AJAX-handlers, altijd een permissie callback opnemen:

register_rest_route( 'cccf7/v1', '/update-key', array(;

Voor AJAX-eindpunten, gebruik check_ajax_referer en bevoegdheidscontroles:

function cccf7_ajax_update_key() {;

C. Beste praktijken bij het opslaan van API-sleutels

  • Bewaar gevoelige sleutels met update_option met autoload uitgeschakeld indien van toepassing: update_option( 'cccf7_api_key', $value, false )
  • Overweeg om sleutels in rust te versleutelen of om omgevingsvariabelen te gebruiken voor productie-beheerde sleutels (definieer in wp-config.php).
  • Beperk de privileges van API-sleutels aan de kant van de betalingsprovider indien mogelijk (scopes, webhooks beperkingen).

WAF / richtlijnen voor virtuele patching (hoe een webapplicatie-firewall dit kan mitigeren)

Een webapplicatie-firewall biedt een snelle mitigatiepad wanneer je de plugin-code niet onmiddellijk kunt bijwerken. Virtueel patchen blokkeert exploitatiepogingen op de HTTP-laag.

Veelvoorkomende defensieve regels om toe te passen:

  • Blokkeer POST-verzoeken naar bekende plugin-eindpunten die instellingen wijzigen, tenzij de aanvrager een administrator IP is.
  • Voor admin-post.php of admin-ajax.php oproepen met verdachte actieparameters (bijv., cc_cf7_opslag, cc_cf7_update_sleutel), sta alleen verzoeken toe die afkomstig zijn van admin rol sessies of bekende admin IP's.
  • Handhaaf de aanwezigheid van een geldige nonce in relevante POST-parameters — blokkeer verzoeken die geen geldig nonce-formaat presenteren.
  • Beperk het aantal verzoeken dat meerdere instellingen schrijft vanaf hetzelfde IP of account.
  • Blokkeer verzoeken die proberen Coinbase-stijl API-sleutels in te stellen vanuit laaggeprivilegieerde accounts.

Opmerking: Nonce-verificatie op WAF-laag kan de serverzijde nonce-waarde niet controleren, maar de WAF kan de aanwezigheid van de nonce-parameter en de juiste lengte/formaat vereisen om enige geautomatiseerde misbruik te filteren.

Voorbeeld ModSecurity-stijl regel (conceptueel)

Dit zijn voorbeeldhandtekeningen om het idee te illustreren; pas aan op je WAF-engine en kopieer niet blindelings:

SecRule REQUEST_URI "@contains admin-post.php" "fase:2,keten,weigeren,msg:'Blokkeer ongeautoriseerde admin-post API-sleutelwijziging',id:100001"

Omdat exacte regels afhankelijk zijn van je omgeving en WAF, test in staging en monitor valse positieven.

Loggen, monitoren en alarmeren om herhaling te voorkomen

  • Schakel auditlogging in voor adminacties (gebruik een vertrouwde activiteit-logging plugin of server-side logs).
  • Maak waarschuwingen voor eventuele option_update gebeurtenissen voor optionnamen die overeenkomen met betalingsintegratiesleutels.
  • Houd wijzigingen aan pluginbestanden, optie waarden en geplande taken in de gaten.
  • Configureer WAF om te waarschuwen (niet alleen blokkeren) bij de eerste poging tot een API-sleutelupdate vanuit een niet-adminaccount.
  • Controleer wekelijks de logs op pieken in gebruikersregistraties en verdachte admin-postactiviteit.

Beveiligde ontwikkelingschecklist voor plugin-auteurs

Als je WordPress-plugins onderhoudt, pas dan altijd de volgende normen toe:

  • Gebruik capaciteitscontroles voor elke bewerking die configuratie of geheimen wijzigt (bijv., huidige_gebruiker_kan('opties_beheren')).
  • Gebruik nonces voor formulierindieningen en AJAX-aanroepen (check_admin_referer(), controleer_ajax_referer()).
  • Voor REST-eindpunten, specificeer een toestemming_callback die capaciteitscontroles afdwingen.
  • Sanitize en valideer gebruikersinvoer voordat je deze opslaat (sanitize_tekst_veld, wp_kses_post, esc_url_raw).
  • Vermijd het blootstellen van gevoelige acties via eindpunten die toegankelijk zijn voor gebruikers met lage privileges.
  • Log administratieve wijzigingen aan opties en informeer sitebeheerders over kritieke wijzigingsgebeurtenissen.
  • Minimaliseer automatisch geladen opties voor geheimen; overweeg omgevingsvariabelen voor productiesleutels.
  • Gebruik eenheden en integratietests die bevestigen dat ongeautoriseerde gebruikers geen bevoorrechte acties kunnen uitvoeren.
  • Geef release-opmerkingen en een VDP/contactkanaal voor verantwoordelijke openbaarmaking.

Wat te doen als je nu ongeautoriseerde wijzigingen ontdekt

  1. Draai onmiddellijk de gecompromitteerde sleutel op Coinbase Commerce.
  2. Herroep alle webhook-abonnementen die zijn aangemaakt met de kwaadaardige sleutel.
  3. Vervang de API-sleutel op uw site door de nieuwe sleutel via een beheerdersinterface die u lokaal hebt gepatcht (of direct in de database indien nodig — wees voorzichtig).
  4. Deactiveer de plugin totdat er een gepatchte versie beschikbaar is of u een server-side mitigatie hebt toegepast.
  5. Forceer wachtwoordresets voor gebruikers die mogelijk zijn gecompromitteerd; verwijder onbekende abonnee-accounts.
  6. Scan de site op aanvullende achterdeurtjes of kwaadaardige bestanden (volledige malware-scan).
  7. Als er geld is omgeleid, neem dan contact op met uw betalingsprovider (Coinbase Commerce) en uw bank om fraude te melden en om hulp te vragen.
  8. Bewaar logboeken en bewijs voor incidentrespons. Overweeg om een professionele incidentresponsprovider in te schakelen als er geld of gegevens zijn verloren.

Hoe WP‑Firewall helpt

WP‑Firewall beschermt WordPress-sites met behulp van beheerde WAF-regels, malware-scanning en gebeurtenismonitoring. Voor deze kwetsbaarheid specifiek kan WP‑Firewall:

  • Virtuele patches (WAF-handtekeningen) toepassen om bekende exploitatieverzoeken tegen plugin-eindpunten te blokkeren, waardoor een aanvaller de API-sleutel niet kan bijwerken, zelfs als de plugin nog niet is bijgewerkt.
  • Beheer admin-post, admin-ajax en REST API-aanroepen en waarschuw bij verdachte pogingen om betalingsinstellingen te wijzigen.
  • Ongebruikelijk gebruikersgedrag detecteren (meerdere pogingen tot wijziging van instellingen vanuit abonnee-accounts) en automatisch de betreffende IP's of sessies blokkeren.
  • Malware-scanning en herstel bieden om eventuele aanvullende kwaadaardige bestanden te vinden en te verwijderen die mogelijk zijn geüpload als onderdeel van een aanval.
  • Een audittrail van administratieve wijzigingen bijhouden voor snelle triage.

Als u onmiddellijke dekking nodig heeft, biedt het gratis plan van WP‑Firewall essentiële bescherming, inclusief een beheerde firewall, onbeperkte bandbreedte, een WAF, malware-scanning en mitigatie van OWASP Top 10-risico's. Het is een eenvoudige manier om een beschermende laag toe te voegen terwijl u de langetermijnoplossingen implementeert die hierboven zijn beschreven.

Bescherm uw betalingsintegraties — beveilig uw site in enkele minuten

Meld u aan voor het WP‑Firewall Gratis Plan (essentiële bescherming) op:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Planoverzicht:

  • Basis (gratis): beheerde firewall, onbeperkte bandbreedte, WAF, malware-scanner, mitigatie van OWASP Top 10 risico's.
  • Standaard ($50/jaar): Basis + automatische malwareverwijdering + blacklist/whitelist tot 20 IP's.
  • Pro ($299/jaar): Standaard + maandelijkse beveiligingsrapporten + automatische kwetsbaarheid virtuele patching + premium add-ons (toegewijde accountmanager, beveiligingsoptimalisatie, beheerde diensten).

Testen en verificatie — hoe u kunt bevestigen dat uw site veilig is

Na het toepassen van een codepatch of WAF-mitigatie, verifieer:

  1. Probeer de API-sleutel bij te werken terwijl je bent ingelogd als een Abonnee:
    • Je zou een 403/Ongeautoriseerd moeten ontvangen of worden omgeleid met een fout.
  2. Probeer dezelfde eindpunt aan te roepen zonder een geldige nonce:
    • Het verzoek zou moeten worden afgewezen.
  3. Probeer als Admin de API-sleutel bij te werken:
    • Admin-updates zouden succesvol moeten zijn.
  4. Controleer auditlogs:
    • Admin-wijzigingen worden gelogd; Abonnee-pogingen worden gelogd en/of geblokkeerd.
  5. Bevestig dat webhooks en betalingsverwerking werken met jouw gecontroleerde sleutel.

Testchecklist:

  • Maak een test Abonnee-account aan en log in.
  • Probeer de API-sleutel bij te werken via de UI — verwachte mislukking.
  • Probeer een directe POST naar het eindpunt (admin-post, admin-ajax, REST-route) — verwachte mislukking of blokkade.
  • Bevestig dat de admin de sleutel succesvol kan bijwerken.
  • Bevestig dat WAF overeenkomende patronen blokkeert (bekijk WAF-logs).

Indicatoren van Compromis (IoCs)

  • Onverwachte wijziging van optie waarden zoals cc_cf7_api_key, coinbase_api_key of vergelijkbaar genaamde opties.
  • POST-verzoeken aan admin-post.php?action=... of admin-ajax.php met parameters die API-sleutelstrings bevatten.
  • Nieuwe webhook-eindpunten of gewijzigde webhook-ontvangeradressen in het Coinbase Commerce-dashboard.
  • Abonnee-accounts die acties hebben uitgevoerd met betrekking tot plugin-instellingen in het auditlog.
  • Betalingsmeldingen of ontvangstbewijzen die naar onbekende verkopersaccounts worden gestuurd.

Voorbeeld van een beveiligd instellingenformulier (nonce + mogelijkheid)

Bij het weergeven van de plugin-instellingenpagina, voeg een nonce toe en toon het formulier alleen aan gebruikers die opties kunnen beheren:

<?php

Laatste advies en prioriteiten

Als je een WordPress-site beheert die betalingen verwerkt via plugins van derden:

  1. Geef prioriteit aan de beveiliging van betalingsgerelateerde configuratie-elementen boven cosmetische instellingen.
  2. Ga ervan uit dat elk eindpunt dat geheimen accepteert en opslaat van hoge waarde is en strikte toegangscontroles en sterke logging moet hebben.
  3. Minimaliseer het aantal gebruikers met het recht om betalingsinstellingen te wijzigen.
  4. Handhaaf multi-factor authenticatie (MFA) voor administratieve accounts en roteer kritieke sleutels volgens een schema.
  5. Gebruik verdediging in de diepte: beveilig plugin-code, handhaaf serverniveau-bescherming (beperk toegang tot wp-admin) en voer een externe WAF en malware-scanner uit.

Als je niet zeker weet of deze kwetsbaarheid jou beïnvloedt of hoe je veilig kunt patchen, overweeg dan om een WordPress-beveiligingsspecialist in te schakelen of gebruik WP‑Firewall om exploitatiepogingen te blokkeren terwijl je de remedie voltooit.

Blijf veilig, maak back-ups en verifieer altijd de integriteit van elke plugin voordat je wijzigingen in productie doorvoert.

Bijlage A — Snelle opdrachten en queries

  • Zoek verdachte opties: 
    SELECT option_name, option_value FROM wp_options WHERE option_name LIKE '%coinbase%' OR option_name LIKE '_%';
  • Lijst recente abonneegebruikers: 
    SELECT ID, user_login, user_email, user_registered FROM wp_users WHERE ID IN (SELECT user_id FROM wp_usermeta WHERE meta_key='wp_capabilities' AND meta_value LIKE '%ssubscriber%') ORDER BY user_registered DESC;
  • Om alle sessies te laten vervallen (dwing uitloggen van alle gebruikers), werk de geheime sleutel bij: 
    wp option update wp_session_tokens ''  -- (gebruik plugin/tool; raadpleeg documentatie voor jouw site)

Bijlage B — Als je een ontwikkelaar bent en hulp wilt

Als je een plugin onderhoudt die betalingssleutels beheert en een beveiligingsreview of hulp bij het implementeren van mogelijkheden + nonce-controles wilt, bieden wij (WP‑Firewall) begeleiding en beheerde beveiligingshulp. Ons gratis plan kan onmiddellijke WAF-bescherming bieden terwijl je permanente oplossingen implementeert.

Bescherm je betalingsintegraties — beveilig je site in enkele minuten:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Credits: WP‑Firewall Beveiligingsteam — onderzoek en advies.

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™