WordPress forceert beveiligingsupdate bij duizenden websites
Om de veiligheid van webwinkels te garanderen, heeft Automattic, het bedrijf dat WordPress beheert, de gedwongen installatie aangekondigd van een beveiligingsupdate op honderdduizenden websites die gebruik maken van WooCommerce Payments.
De update verhelpt een kritieke kwetsbaarheid ontdekt door... Lees meer
Moederbedrijf WordPress neemt ActivityPub plugin over
Gebruikers van WordPress kunnen nu gemakkelijk integreren met de Fediverse, dankzij de nieuwe ActivityPub voor WordPress plugin. Automattic, het bedrijf achter WordPress.com en andere webpublicatietools, heeft de plugin overgenomen en de ontwikkelaar ervan, Matthias Pfefferle, in dienst genomen.
... Lees meer
WordPress getroffen door twee kritieke kwetsbaarheden
Patchstack waarschuwt dat hackers twee premium add-ons kunnen misbruiken die voornamelijk worden gebruikt op vastgoedwebsites. De Houzez thema plugin zou meer dan 35.000 klanten in de vastgoedsector bedienen door het aanbieden van eenvoudig listing management en een soepele klantervaring.
Volgen... Lees meer
Meer dan 11.000 kwetsbare WordPress websites gevonden
Een recente massale infectie van bijna 11.000 websites is ontdekt door beveiligingsbedrijf Sucuri. De websites in kwestie gebruiken WordPress als CMS (Content Management System) en hebben een kwaadaardig script geïnjecteerd in legitieme bestanden, waaronder "index.php" en "wp-cron.php".
Dit scr... Lees meer
Linux-malware gebruikt 30 exploits voor JavaScript-injectie in WordPress
Nieuwe op Linux gebaseerde malware gebruikt 30 kwetsbaarheden in WordPress voor het injecteren van kwaadaardige JavaScript.
Volgens antivirusleverancier Dr. Web kan de malware, die in twee varianten voorkomt, WordPress-sites die op Linux draaien aanvallen door verouderde plugins te misbruiken.&n... Lees meer
Belgische iO neemt WordPress-ontwikkelaar Triggerfish over
De Belgische digitale agency iO heeft zijn activiteiten in Scandinavië verder uitgebreid. Onlangs werd de Zweedse WordPress-ontwikkelaar Triggerfish overgenomen.
Met de overname, waarover geen financiële details bekend zijn gemaakt, wil de Belgische expert zijn aanwezigheid in de Noord-Europes... Lees meer
Plugins van FishPig brengen 200.000 websites in gevaar
200.000 websites riskeren een datalek door een backdoor in de software van FishPig.
FishPig ontwikkelt plugins voor Magento en WordPress. Het Britse bedrijf ontdekte onlangs dat zijn software een backdoor bevat. De backdoor stelt cybercriminelen in staat om de systemen van gebruikers aan te val... Lees meer
‘Duizenden WordPress-websites gebruiken malafide plugins’
Volgens een nieuw onderzoek zijn er malafide plugins geïnstalleerd op ongeveer 25.000 WordPress-websites.
Onderzoekers van Georgia Institute of Technology ontdekten 47.337 malafide plugins op 24.931 unieke WordPress-websites. Iedere website gebruikte twee of meer geïnfecteerde plugins. Hiervan... Lees meer
WordPress 6.0 release: nieuwe blocks, designtools en meer
Versie 6.0 van WordPress verschijnt op 24 mei. Naast verbeteringen aan de Site-editor, krijgt het platform nieuwe features voor patterns, blocks en ontwerptooling.
In de nieuwste release van het platform krijgt Site Editor, dat in versie 5.9 werd geïntroduceerd, meer opties. Zo biedt het nieuwe... Lees meer
Kritieke kwetsbaarheid in populaire WordPress-plugin voor scholen
Een backdoor in een populaire WordPress-plugin voor scholen geeft aanvallers volledige controle over de websites van gebruikers.
Securityonderzoekers van Jetpack vonden de backdoor in de premiumversie van School Management, een WordPress-plugin voor de websites van scholen. Volgens Jetpack is d... Lees meer