WordPress security plugin AIOS sloeg wachtwoorden als platte tekst op
De WordPress security plugin All-In-One Security (AIOS) doet juist wat het niet moet doen. Vanwege een bug verzamelde de tool wachtwoorden en sloeg ze als platte tekst op in een database.
AIOS voor WordPress is op meer dan 1 miljoen websites geïnstalleerd en zorgt voor security voor WordPress-w... Lees meer
Hackers misbruiken zeroday in WordPress-plugin Ultimate Member
Hackers hebben opnieuw een manier gevonden om in te breken bij WordPress-accounts. Ditmaal verleent een zeroday in de Ultimate Member-plugin de toegang.
Hackers kunnen 200.000 WordPress-websites binnendringen via een zeroday in de Ultimate Member-plugin. De plugin dient websitebezoekers met een... Lees meer
WordPress Elementor plugin bug is een catastrofale bedreiging
WordPress Elementor bevat een bug die een catastrofale bedreiging vormt voor de beveiliging. De kwetsbaarheid treft meer dan 1 miljoen WordPress-sites en kan privé-informatie blootleggen of zelfs leiden tot verwijdering van de site.
Deze week meldde BleepingComputer dat "Essential Addons for El... Lees meer
WordPress-plugin Elementor Pro kwetsbaar voor aanvallen
De veelgebruikte WordPress-plugin Elementor Pro kan worden misbruikt voor het overnemen van websites.
Volgens een onderzoeker van NinTechNet beschikt de Elementor Pro over een kwetsbaarheid die cybercriminelen in staat stelt miljoenen websites over te nemen. De kwetsbaarheid treft de toegangscon... Lees meer
Moederbedrijf WordPress neemt ActivityPub plugin over
Gebruikers van WordPress kunnen nu gemakkelijk integreren met de Fediverse, dankzij de nieuwe ActivityPub voor WordPress plugin. Automattic, het bedrijf achter WordPress.com en andere webpublicatietools, heeft de plugin overgenomen en de ontwikkelaar ervan, Matthias Pfefferle, in dienst genomen.
... Lees meer
‘Miljoenen aanvallen op WordPress-plugin Tatsu’
Onderzoekers van securityspecialist Worldfence hebben miljoen aanvallen ontdekt op verouderde versies van WordPress-plugin Tatsu. Hackers kunnen op deze manier eenvoudig droppers op kwetsbare websites neerzetten.
De nu aangetroffen aanvallen richten zich op een remote code execution-kwetsbaarhei... Lees meer
Kwetsbaarheid in populaire WordPress-plugin treft miljoenen websites
Een kwetsbaarheid in de populaire Elementor-plugin voor WordPress raakt miljoenen websites. De kwetsbaarheid doet zich voor in de op 22 maart uitgebrachte versie 3.6.0 van de plugin.
De nu aangetroffen kwetsbaarheid is het ontbreken van een belangrijke toegangscheck in één van de bestanden van... Lees meer
Miljoenen websites kwetsbaar door zero-day in WordPress plugin
WordPress ligt onder vuur nadat hackers een kwetsbaarheid hebben ontdekt in de populaire plugin 'File Manager'. Miljoenen WordPress-sites zijn de afgelopen week door kwaadwillende bots gescand om te zien of de plugin aanwezig is om hier vervolgens misbruik van te maken.
De plotselinge toename v... Lees meer
Enterprise-netwerken lopen risico door kwetsbaarheden in honderd Jenkins-plugins
Viktor Gazdag, beveiligingsconsultant bij de NCC Group, heeft in de afgelopen 18 maanden kwetsbaarheden in ruim 100 verschillende Jenkins-plugins gevonden en gerapporteerd. Gazdag heeft ontwikkelaars op de hoogte gesteld, maar veel plugins hebben nog geen fix gekregen.
Het Jenkins-team heeft ti... Lees meer
Ernstige kwetsbaarheden in twee WordPress-plugins misbruikt
Aanvallers hebben ernstige kwetsbaarheden in twee veelgebruikte WordPress-plugins in het wild misbruikt. Het gaat om de plugins Easy WP SMTP en Social Warfare, die respectievelijk 300.000 en 70.000 keer geïnstalleerd zijn. De fouten zijn al opgelost, maar die patches zijn nog niet overal geïnstall... Lees meer