Hier vind je de artikelen met de tag: plugin.
De WordPress security plugin All-In-One Security (AIOS) doet juist wat het niet moet doen. Vanwege een bug verzamelde de tool wachtwoorden en sloeg ze als platte tekst op in een database. AIOS voor WordPress is op meer dan 1 miljoen websites geïnstalleerd en zorgt voor security voor WordPress-w... Lees meer
5 maanden geleden
Hackers hebben opnieuw een manier gevonden om in te breken bij WordPress-accounts. Ditmaal verleent een zeroday in de Ultimate Member-plugin de toegang. Hackers kunnen 200.000 WordPress-websites binnendringen via een zeroday in de Ultimate Member-plugin. De plugin dient websitebezoekers met een... Lees meer
5 maanden geleden
WordPress Elementor bevat een bug die een catastrofale bedreiging vormt voor de beveiliging. De kwetsbaarheid treft meer dan 1 miljoen WordPress-sites en kan privé-informatie blootleggen of zelfs leiden tot verwijdering van de site. Deze week meldde BleepingComputer dat "Essential Addons for El... Lees meer
7 maanden geleden
De veelgebruikte WordPress-plugin Elementor Pro kan worden misbruikt voor het overnemen van websites. Volgens een onderzoeker van NinTechNet beschikt de Elementor Pro over een kwetsbaarheid die cybercriminelen in staat stelt miljoenen websites over te nemen. De kwetsbaarheid treft de toegangscon... Lees meer
8 maanden geleden
Gebruikers van WordPress kunnen nu gemakkelijk integreren met de Fediverse, dankzij de nieuwe ActivityPub voor WordPress plugin. Automattic, het bedrijf achter WordPress.com en andere webpublicatietools, heeft de plugin overgenomen en de ontwikkelaar ervan, Matthias Pfefferle, in dienst genomen. ... Lees meer
9 maanden geleden
Onderzoekers van securityspecialist Worldfence hebben miljoen aanvallen ontdekt op verouderde versies van WordPress-plugin Tatsu. Hackers kunnen op deze manier eenvoudig droppers op kwetsbare websites neerzetten. De nu aangetroffen aanvallen richten zich op een remote code execution-kwetsbaarhei... Lees meer
2 jaar geleden
Een kwetsbaarheid in de populaire Elementor-plugin voor WordPress raakt miljoenen websites. De kwetsbaarheid doet zich voor in de op 22 maart uitgebrachte versie 3.6.0 van de plugin. De nu aangetroffen kwetsbaarheid is het ontbreken van een belangrijke toegangscheck in één van de bestanden van... Lees meer
2 jaar geleden
WordPress ligt onder vuur nadat hackers een kwetsbaarheid hebben ontdekt in de populaire plugin 'File Manager'. Miljoenen WordPress-sites zijn de afgelopen week door kwaadwillende bots gescand om te zien of de plugin aanwezig is om hier vervolgens misbruik van te maken. De plotselinge toename v... Lees meer
3 jaar geleden
Viktor Gazdag, beveiligingsconsultant bij de NCC Group, heeft in de afgelopen 18 maanden kwetsbaarheden in ruim 100 verschillende Jenkins-plugins gevonden en gerapporteerd. Gazdag heeft ontwikkelaars op de hoogte gesteld, maar veel plugins hebben nog geen fix gekregen. Het Jenkins-team heeft ti... Lees meer
5 jaar geleden
Aanvallers hebben ernstige kwetsbaarheden in twee veelgebruikte WordPress-plugins in het wild misbruikt. Het gaat om de plugins Easy WP SMTP en Social Warfare, die respectievelijk 300.000 en 70.000 keer geïnstalleerd zijn. De fouten zijn al opgelost, maar die patches zijn nog niet overal geïnstall... Lees meer
5 jaar geleden
