Kritieke SQL-injectie in WordPress URL-verkorter//Gepubliceerd op 2025-12-16//CVE-2025-10738

WP-FIREWALL BEVEILIGINGSTEAM

WordPress URL Shortener Plugin Vulnerability

Pluginnaam WordPress URL Verkorter Plugin
Type kwetsbaarheid SQL-injectie
CVE-nummer CVE-2025-10738
Urgentie Hoog
CVE-publicatiedatum 2025-12-16
Bron-URL CVE-2025-10738

Dringend: Ongeauthenticeerde SQL-injectie in “URL Verkorter” (Exacte Links) — Wat elke WordPress-eigenaar nu moet doen

Datum: 16 dec 2025
Ernst: Hoog (CVSS 9.3)
Betrokken plugin: URL Verkorter (Exacte Links) — versies <= 3.0.7
CVE: CVE-2025-10738
Vector: Ongeauthenticeerde SQL-injectie (aanvaller hoeft niet ingelogd te zijn)

Een kwetsbaarheid voor SQL-injectie met hoge ernst is onthuld in de URL Verkorter (Exacte Links) WordPress-plugin versies tot en met 3.0.7. Omdat de fout kan worden misbruikt zonder authenticatie en directe interactie met de WordPress-database mogelijk maakt, is het risico voor sites die deze plugin draaien onmiddellijk en ernstig. Deze waarschuwing legt uit hoe de kwetsbaarheid op hoog niveau werkt, realistische aanvalscenario's, hoe je misbruik kunt detecteren en indicatoren van compromittering, kortetermijnmaatregelen die je onmiddellijk kunt toepassen (inclusief hoe je virtueel kunt patchen met een Web Application Firewall), en aanbevolen langetermijnoplossingen en verhardingsmaatregelen. We leggen ook uit hoe WP-Firewall je site vandaag kan beschermen.

Opmerking: deze post vermijdt opzettelijk het delen van exploitcode of stapsgewijze instructies die gebruikt kunnen worden om de kwetsbaarheid te wapenen. Het doel is om verdedigers in staat te stellen snel en veilig te handelen.

Samenvatting voor het management — in eenvoudige taal

  • Wat er aan de hand is: De URL Verkorter-plugin (Exacte Links) versies 3.0.7 en eerder bevatten een ongeauthenticeerde SQL-injectie kwetsbaarheid. Een aanvaller kan op maat gemaakte verzoeken sturen naar publiek toegankelijke eindpunten die door de plugin worden afgehandeld en databasequery's laten wijzigen — waardoor extractie, wijziging of verwijdering van gegevens uit je WordPress-database mogelijk is.
  • Waarom het dringend is: De kwetsbaarheid is uitbuitbaar zonder inloggegevens, heeft een hoge CVSS (9.3) en beïnvloedt veel publiek toegankelijke sites. Dat maakt het waarschijnlijk dat het doelwit is van geautomatiseerde scanners en aanvallers.
  • Onmiddellijke acties (korte lijst): blokkeer exploitpogingen met een WAF of virtuele patch, deactiveer de plugin als er nog geen veilige update beschikbaar is, maak een nieuwe databaseback-up, controleer logs op verdachte query's, houd verdachte admin-accounts of inhoudsveranderingen in de gaten, draai inloggegevens als je compromittering detecteert.
  • Hoe WP-Firewall helpt: Onze beheerde WAF kan virtuele patches toepassen die veelvoorkomende exploitatiepatronen voor SQL-injectie blokkeren en geautomatiseerde aanvallen stoppen voordat ze je site bereiken. Onze malware-scanner identificeert indicatoren van compromittering, en onze beheerde mitigatie vermindert de blootstelling terwijl je de plugin bijwerkt of verwijdert.

Wat is SQL-injectie en waarom deze variant gevaarlijk is

SQL-injectie (SQLi) vindt plaats wanneer door de gebruiker aangeleverde invoer direct wordt gebruikt in een SQL-query zonder voldoende validatie, escaping of parameterisatie. Een ongeauthenticeerde SQLi betekent dat een aanvaller dat gedrag kan activeren vanaf het publieke internet zonder een account nodig te hebben. Mogelijke gevolgen:

  • Lees gevoelige gegevens (gebruikersreferenties, persoonlijke gegevens, siteconfiguratie).
  • Wijzig of verwijder inhoud, inclusief berichten, opties of gebruikersaccounts.
  • Creëer persistente achterdeurtjes (door kwaadaardige inhoud of opties in te voegen) voor vervolgaanvallen.
  • Verhoog privileges door gebruikersrollen te wijzigen of beheerdersgebruikers aan te maken.
  • Voer database-stress of tijdgebaseerde aanvallen uit om het schema te begrijpen (exfiltratie via boolean/tijdgebaseerde technieken).

Gezien de typische rechten die WordPress gebruikt, kan een aanvaller die met succes de database manipuleert bijna alles op een aangetaste site bereiken.

Hoe deze specifieke kwetsbaarheid wordt uitgebuit (hoog niveau)

De openbaar gemaakte kwetsbaarheid stelt aanvallers in staat om SQL-fragmenten in te voegen in een door de plugin afgehandelde query die door de database-laag van WordPress wordt uitgevoerd. Omdat de plugin eindpunten blootlegt die gebruikersinvoer accepteren (bijvoorbeeld om korte URL's te maken of uit te breiden), kan een aanvaller een verzoek opstellen dat SQL-besturingskarakters en trefwoorden bevat die de bedoelde query wijzigen.

Typieke aanvalsstroom (veilige, geabstraheerde beschrijving):

  1. De aanvaller lokaliseert een eindpunt dat door de plugin is blootgesteld (openbare API, AJAX-eindpunt of front-end parameter).
  2. De aanvaller verzendt speciaal samengestelde payloads die SQL-meta-tokens bevatten (logische OF/EN-chicanes, UNION, subselects, opmerkingen of tijdgebaseerde functies).
  3. De code van de plugin voegt de gebruikersinvoer samen in een SQL-querystring zonder parameterisatie of juiste sanering.
  4. De gewijzigde query wordt op de database uitgevoerd, waarbij gegevens worden geretourneerd die de aanvaller kan lezen, of schrijf/verwijderacties worden uitgevoerd.

Omdat het eindpunt openbaar is, kunnen geautomatiseerde scanners snel kwetsbare sites identificeren en op grote schaal injectieprobes proberen.

Aanvalscenario's — wat een aanvaller kan doen

  • Gegevensdiefstal: gebruikers tabellen (wp_users), berichten of pluginconfiguraties extraheren die sitegeheimen of inloggegevens onthullen.
  • Administratieve overname: wijzig de wp_usermeta/wp_users-tabel om een account tot beheerder te promoveren, of injecteer een nieuwe beheerdersgebruiker.
  • Persistente achterdeurtjes: schrijf een record in pluginopties of maak berichten aan die kwaadaardige PHP/JavaScript-links bevatten die de aanvaller toekomstige toegang geven.
  • Losgeld of destructieve acties: verwijder inhoud, wijzig belangrijke site-opties of corrumpeer de database om afpersing te plegen of uitval te veroorzaken.
  • Pivoteren: gebruik de site als toegangspunt om andere sites op hetzelfde netwerk/huisvesting te compromitteren.

Omdat de kwetsbaarheid niet geauthenticeerd is, kunnen massascanners grote adressenreeksen binnen enkele uren na openbare bekendmaking op deze fout onderzoeken.

Indicatoren van compromittering (IoCs) om nu naar te kijken

Als je de getroffen plugin gebruikt, controleer dan het volgende:

  • Onverklaarde nieuwe beheerders of onverwachte wijzigingen in gebruikersrollen.
  • Nieuwe opties in wp_options die je niet hebt aangemaakt, vooral opties die geserialiseerde PHP-arrays/objecten, lange base64-strings of externe URL's bevatten.
  • Nieuwe berichten of pagina's met obfuscated JavaScript of iframe-tags.
  • Onverwachte wijzigingen in themabestanden of uploads (php of .htaccess-wijzigingen).
  • Verdachte databasequery's in DB-logboeken (als je host querylogging biedt).
  • Ongewone pieken in POST/GET-verzoeken naar plugin-URL's, vooral met SQL-sleutelwoorden aanwezig, of veel verzoeken van hetzelfde IP-adres.
  • Onverwachte aanmaak- of wijzigingsdata op inhoud tijdens een periode waarin je niet actief bent.

Als een van deze verschijnt, neem dan aan dat er compromittering is en volg de stappen voor incidentrespons hieronder.

Hoe te detecteren op verkenning en poging tot exploitatie (logs en monitoring)

Zelfs als de exploit niet succesvol is, zullen scanners sporen achterlaten. Kijk in:

  • Webserverlogs (toegangslogs): verzoeken aan plugin-eindpunten, vooral met verdachte querystrings of POST-lichamen die SQL-sleutelwoorden bevatten (UNION, SELECT, OR 1=1, –, /*, */, sleep, benchmark, information_schema).
  • WordPress-debuglogs (als WP_DEBUG_LOG is ingeschakeld): fatale fouten of WP_Error-berichten afkomstig van de plugin.
  • Database-logboeken (indien beschikbaar): ongebruikelijke query's of syntaxisfouten die SQL-fragmenten bevatten die door webverzoeken zijn geleverd.
  • WAF-logboeken: geblokkeerde verzoeken, hun patronen en handtekeningen.
  • Verkeersanalyses: hoge foutpercentages (500), pieken in 400/422-antwoorden van eindpunten.

Als logs dergelijke patronen tonen, leg ze vast en bewaar ze. Ze zijn essentieel voor forensisch onderzoek en herstel.

Onmiddellijke mitigatiestappen (0–24 uur)

  1. Maak nu een nieuwe back-up
    • Volledige sitebestanden en een nieuwe database-dump. Bewaar het offline (niet op dezelfde server).
  2. Als er een gepatchte pluginversie beschikbaar is, werk dan onmiddellijk bij.
    • Als de leverancier een gefixte versie uitbrengt, werk dan bij en controleer de functionaliteit op staging voordat je naar productie gaat, indien mogelijk.
  3. Als er geen oplossing beschikbaar is, deactiveer of verwijder de plugin.
    • Het deactiveren en verwijderen van de plugin verwijdert het kwetsbare codepad. Dit is de veiligste optie als je niet op een gepatchte release vertrouwt.
  4. Virtuele patch met behulp van een beheerde WAF (aanbevolen).
    • Implementeer een WAF-regel die verdachte verzoeken blokkeert die gericht zijn op de plugin-eindpunten (zie richtlijnen in de volgende sectie).
    • Blokkeer verzoeken die SQL-meta-tekens of veelvoorkomende SQLi-sleutelwoorden bevatten voor de specifieke parameter(s) die de plugin accepteert.
  5. Versterk de toegang tot wp-admin en wp-login (defense-in-depth).
    • Beperk de toegang op IP waar mogelijk, voeg multi-factor authenticatie (MFA) toe en stel sterke wachtwoorden in.
  6. Houd logs nauwlettend in de gaten
    • Verhoog de logretentie en zoek naar de hierboven vermelde indicatoren.
  7. Draai kritieke inloggegevens als er een compromis wordt vermoed.
    • Wijzig beheerderswachtwoorden, database-inloggegevens (en werk wp-config.php bij) en eventuele API-sleutels die door plugins zijn blootgesteld.

Hoe deze kwetsbaarheid virtueel te patchen met een WAF (aanbevolen terwijl je wacht op een officiële oplossing).

Een Web Application Firewall kan kwaadaardige verzoeken blokkeren die gericht zijn op deze kwetsbaarheid zonder de plugin-code te wijzigen. Hier is een verdediger-vriendelijke aanpak:

  1. Identificeer de eindpunten en parameters van de plugin.
    • Ontdek de openbare routes die de plugin gebruikt om korte URL's te maken/op te lossen en eventuele AJAX-eindpunten die het registreert.
  2. Blokkeer verzoeken naar die eindpunten die typische SQLi-patronen bevatten.
    • Gebruik een combinatie van payload-gebaseerde detectie (bijv. sleutelwoordblokken) en heuristieken (bijv. aanwezigheid van commentaarmarkeringen samen met SQL-reserved woorden).
  3. Pas strikte parametervalidatieregels toe.
    • Als de eindpunt een alfanumerieke korte code verwacht, blokkeer dan alles wat leestekens, aanhalingstekens, spaties, SQL-sleutelwoorden of meta-tekens bevat.
  4. Beperk de snelheid en daag verdachte klanten uit.
    • Beperk verzoeken van een enkel IP of vereis een CAPTCHA-uitdaging voor afwijkend gedrag.
  5. Gebruik positieve beveiligingsregels wanneer mogelijk.
    • Sta alleen verwachte tekens en lengtes toe (whitelisting) voor parameters die geen vrije tekst zijn.
  6. Bewaak en pas de regels aan.
    • Zorg voor minimale valse positieven. Log geblokkeerde pogingen en pas de detectiedrempels aan.

Voorbeeldregelcategorieën (beschrijf patronen zonder exploitcode te geven):

  • Weiger verzoeken waarbij de verwachte korte codeparameter aanhalingstekens, puntkomma's, commentaartokens (–, /*) of SQL-sleutelwoorden bevat.
  • Weiger verzoeken die payloads bevatten zoals UNION / SELECT / INFORMATION_SCHEMA / BENCHMARK / SLEEP in queryparameters of POST-lichamen.
  • Beperk de snelheid van verzoeken die plugin-eindpunten raken om geautomatiseerde scanners te voorkomen.
  • Pas IP-reputatieblokkering toe voor bronnen met bekende kwaadaardige activiteiten.

WP-Firewall klanten: ons beheerde WAF-team kan virtuele patches uitrollen om deze patronen binnen enkele minuten op uw beschermde sites te blokkeren. Dit voorkomt uitbuiting terwijl u de plugin bijwerkt of verwijdert.

Veilige herstelchecklist (wat te doen nadat u het probleem heeft verholpen).

  1. Als de plugin is bijgewerkt naar een vaste versie - test en pas de update toe.
    • Test eerst in een staging-omgeving als dat mogelijk is; update vervolgens de productie en monitor.
  2. Als u de plugin hebt verwijderd - zorg ervoor dat er geen resterende gegevens of achterdeurtjes overblijven.
    • Doorzoek de database en de uploads-map naar verdachte bestanden, opties, tijdelijke vermeldingen of geplande taken die door de plugin of aanvaller zijn gemaakt.
  3. Voer een volledige malware-scan uit.
    • Scan alle bestanden, uploads en de database op verdachte code of recente ongeautoriseerde wijzigingen.
  4. Gebruikers en sessies controleren
    • Verwijder onbekende beheerdersaccounts en reset wachtwoorden voor bestaande beheerders. Intrek actieve sessies waar nodig.
  5. Draai database- en API-referenties.
    • Als er enige aanwijzing was voor database-toegang of exfiltratie, draai dan DB-referenties en werk wp-config.php onmiddellijk bij, reset vervolgens eventuele andere API-sleutels die mogelijk zijn opgeslagen in plugin/optietabellen.
  6. Controleer geplande taken (crons).
    • Aanvallers creëren vaak cron-taken voor persistentie; verwijder alle die niet verwacht worden.
  7. Herbouw vanaf een bekende goede back-up indien nodig.
    • Als je een compromis hebt bevestigd en onzekere opruiming, is het herstellen van een back-up vóór de compromis en het toepassen van de plugin-update (of het verwijderen van de plugin) de veiligste route.
  8. Voer een post-incident review uit.
    • Documenteer wat er is gebeurd, de hoofdoorzaak en wijzigingen om herhaling te voorkomen.

Aanbevelingen voor langdurige versterking

  • Principe van de minste privileges: beperk het aantal gebruikers met beheerdersrechten; voer services uit met minimale privileges.
  • Minimaliseer het aanvalsvlak: verminder het aantal actieve plugins en verwijder ongebruikte plugins/thema's.
  • Updatebeleid: schakel automatische updates in voor plugins die je vertrouwt of zorg voor een regelmatig wekelijks onderhoudsvenster.
  • Staging en testen: valideer plugin-updates in een staging-omgeving voordat je naar productie gaat.
  • Database-toegang beperkingen: zorg ervoor dat de databasegebruiker alleen de benodigde machtigingen heeft (geen globale root-niveau referenties).
  • Bestandsintegriteitsbewaking: gebruik bestandswijzigingsmeldingen om ongeautoriseerde wijziging van PHP-bestanden en thema's te detecteren.
  • Geautomatiseerde back-ups met retentie: onderhoud meerdere back-uppunten en test periodiek herstel.
  • Continue scanning: voer geplande kwetsbaarheidsscans en malware-scans uit.
  • Gecentraliseerde logging en waarschuwingen: bewaar logs lang genoeg om incidenten te analyseren en configureer waarschuwingen voor verdachte patronen.
  • Regelmatige beveiligingsaudits: periodieke code- en configuratiereviews voor plugins, thema's en aangepaste code.

Als je tekenen van compromis vindt — onmiddellijke incidentrespons.

  1. Isoleren: verwijder indien mogelijk de site van het internet (onderhoudsmodus) terwijl je onderzoekt.
  2. Snapshot: maak huidige bestands- en DB-snapshots voor forensische doeleinden.
  3. Triage: identificeer de reikwijdte — welke tabellen, bestanden of accounts zijn getroffen?
  4. Herstel: verwijder achterdeurtjes, maak bestanden schoon, reset inloggegevens en herstel indien nodig vanaf een schone back-up.
  5. Valideer: voer uitgebreide scans uit en controleer logs om te bevestigen dat er geen resterende persistentie-mechanismen bestaan.
  6. Meld: als gebruikersgegevens mogelijk zijn blootgesteld, volg dan de toepasselijke vereisten voor meldingen van datalekken voor jouw rechtsgebied en jouw gebruikers.

Als je niet zeker weet hoe verder te gaan of de site gevoelige gegevens host, schakel dan een ervaren incidentrespons-team in.

Detectiequery's en logjacht (voorbeelden)

Hieronder staan veilige voorbeelden van hoe je naar verdachte activiteit in je logs kunt zoeken. Deze zijn geschreven voor defensiviteit — ze tonen geen exploit-payloads.

  • Zoek in toegangslogs naar verzoeken aan plugin-eindpunten:
    • Voorbeeld: grep naar verzoeken die de plugin-slug of veelvoorkomende eindpuntpaden gebruiken die door URL-verkorters worden gebruikt.
  • Zoek naar verdachte trefwoorden in verzoeklichamen:
    • Zoek naar SELECT, UNION, INFORMATION_SCHEMA, BENCHMARK, SLEEP of commentaartokens in querystrings en POST-lichamen.
  • Controleer op abnormale verzoekpatronen:
    • Hoge frequentie van verzoeken aan het plugin-eindpunt van enkele IP's of IP-bereiken.
  • Controleer databasefouten:
    • Zoek naar SQL-syntaxisfouten in database-logboeken rond tijden van verdachte webverzoeken.

Als deze zoekopdrachten resultaten opleveren, beschouw ze dan als redenen om diepere inspectie uit te voeren en onmiddellijke mitigaties toe te passen.

Waarom directe virtuele patching (WAF) de juiste eerste stap is voor veel sites

  • Geen downtime: virtuele patching via een WAF kan aanvallen onmiddellijk blokkeren zonder dat codewijzigingen of het verwijderen van plugins nodig is.
  • Tijd om te reageren: het geeft je tijd om leveranciersoplossingen te testen, updates te coördineren en back-ups te valideren.
  • Lage operationele kosten: in veel gevallen kunnen WAF-regels centraal worden toegepast op meerdere sites, wat directe bescherming biedt voor je vloot.
  • Verminderde kans op exploitatie door geautomatiseerde scanners en opportunistische aanvallers.

Echter, virtuele patches zijn compenserende controles — je moet nog steeds de leverancierspatch toepassen of de plugin verwijderen als definitieve oplossing zo snel mogelijk.

Veelgestelde vragen

Q: Ik gebruik de URL-verkorter plugin op verschillende sites. Wat moet ik eerst doen?
A: Pas onmiddellijk de korte checklist hierboven toe: back-up, blokkeer exploitatiepogingen (WAF) en update of verwijder de plugin. Als je meerdere sites beheert, geef dan prioriteit aan publiek toegankelijke en drukbezochte sites.

Q: Als ik de plugin verwijder, verlies ik dan korte URL's?
A: Mogelijk. Voordat je verwijdert, exporteer of noteer belangrijke korte-code mappings. Als je wilt dat de korte URL's functioneel blijven, overweeg dan virtuele patches terwijl je de migratie naar een veiligere verkortoplossing plant.

Q: Hoe lang moet ik blijven monitoren na herstel?
A: Ten minste enkele weken, maar het hangt af van het niveau van blootstelling en of er aanwijzingen voor compromittering zijn gevonden. Houd verhoogde monitoring gedurende 90 dagen voor incidenten met hoge ernst.

Hoe WP-Firewall je WordPress-sites beschermt tegen deze en toekomstige bedreigingen

Als een beheerde WordPress-beveiligingsprovider benaderen we incidenten zoals deze met drie prioriteiten: stop actieve aanvallen, geef site-eigenaren tijd om veilige oplossingen toe te passen en elimineer persistentie als er compromittering heeft plaatsgevonden.

Onze typische reactie omvat:

  • Onmiddellijke virtuele patch: implementeer gerichte WAF-regels die bekende exploitatiepatronen voor de getroffen plugin-eindpunten blokkeren.
  • Handtekening- en heuristische updates: update onze gecentraliseerde regelset om verzoeken te detecteren en te blokkeren die overeenkomen met veelvoorkomend SQLi-gedrag, terwijl valse positieven worden geminimaliseerd.
  • Geautomatiseerde malware-scanning: voer gerichte scans uit naar aanwijzingen voor compromittering en verdachte wijzigingen in bestanden en database-opties.
  • Forensische logging: leg mislukte en geblokkeerde pogingen vast ter ondersteuning van incidentbeoordelingen.
  • Herstelrichtlijnen: stap-voor-stap herstel- en herstelhandleiding voor klanten.

Als je een WP-Firewall-klant bent, kan ons team deze bescherming snel uitrollen. Als je nog niet beschermt met een beheerde WAF, is dit het moment om te overwegen virtuele patches aan je beveiligingsstack toe te voegen.

Bescherm je site nu — Begin met het WP-Firewall Gratis Plan

Titel: Start snel: Essentiële bescherming voor uw WordPress-site

Als u op zoek bent naar onmiddellijke, kosteloze bescherming terwijl u oplossingen evalueert en toepast, omvat ons Basis (Gratis) plan essentiële beschermingen die veel exploitpogingen stoppen voordat ze uw site bereiken. Het Gratis plan biedt een beheerde firewall met WAF-regels, onbeperkte bandbreedte, een malware-scanner en mitigatie voor OWASP Top 10-risico's — allemaal zeer relevant voor het blokkeren van SQL-injectieprobes en andere geautomatiseerde aanvallen. U kunt zich aanmelden en binnen enkele minuten beschermingen toepassen: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Overweeg om te upgraden naar Standaard of Pro als u automatische malwareverwijdering, IP-blacklist/witlijstcontroles, maandelijkse beveiligingsrapportages of automatische virtuele patching voor grote site-vloten nodig heeft.

Planningssamenvatting:

  • Basis (Gratis): beheerde firewall, WAF, malware-scanner, mitigaties voor OWASP Top 10, onbeperkte bandbreedte.
  • Standaard: alles in Basis + automatische malwareverwijdering, IP-blacklist/witlijstcontroles.
  • Pro: alles in Standaard + maandelijkse beveiligingsrapporten, automatische kwetsbaarheid virtuele patching en premium ondersteuning/toevoegingen.

Eindchecklijst — onmiddellijke acties om nu te ondernemen

  1. Maak onmiddellijk een back-up van uw sitebestanden en database en sla deze offline op.
  2. Als er een gefixt plug-in beschikbaar is, werk dan bij naar de nieuwste veilige versie. Zo niet, schakel de plug-in uit/verwijder deze.
  3. Implementeer WAF-virtuele patches of firewallregels die SQLi-patronen op plug-in-eindpunten blokkeren.
  4. Scan op indicatoren van compromittering en controleer gebruikers, opties en geplande taken.
  5. Wijzig inloggegevens als u enige tekenen van ongeautoriseerde toegang detecteert.
  6. Houd logs en WAF-waarschuwingen gedurende ten minste 30–90 dagen nauwlettend in de gaten.
  7. Overweeg om u in te schrijven voor een beheerd beveiligingsplan om snelle virtuele patching en 24/7 monitoringdekking te krijgen.

Heb je hulp nodig?

Als u hulp nodig heeft bij onmiddellijke virtuele patching, loganalyse of opruiming, staat het beveiligingsteam van WP-Firewall klaar om te helpen. Onze beheerde WAF- en scanservice kan de blootstelling onmiddellijk verminderen en realistische herstelstappen begeleiden totdat een officiële plug-in-update is toegepast.

Blijf veilig en handel snel — niet-geauthenticeerde SQL-injectie kwetsbaarheden behoren tot de gevaarlijkste die we tegenkomen omdat ze gemakkelijk te scannen zijn en kunnen leiden tot volledige sitecompromittering.

— Het WP-Firewall Beveiligingsteam

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™