Bug in WordPress-plug-in zorgt voor 600.000 kwetsbare websites
Een plug-in om WordPress-sites sneller te laden is kwetsbaar voor een SQL injection-aanval. WP Fastest Cache wordt door meer dan een miljoen websites ingezet. Het merendeel van deze sites (600.000) heeft nog een kwetsbare versie in gebruik.
Het laat zich raden waarom WP Fastest Cache populair is... Lees meer
Duizenden gehackte WordPress-sites sturen bezoekers door naar scam sites
Duizenden WordPress-websites zijn het slachtoffer van een hack op de tagDiv-plug-in. Hackers infecteerden deze plug-in met de Balada Injector.
155.000 WordPress-websites werken met de gehackte plug-in volgens cijfers van EnvatoMarkets. Het gaat om een plug-in die noodzakelijk is voor het verkri... Lees meer
WordPress biedt nu 100-jarige domeinregistratie
WordPress biedt klanten de mogelijkheid om maar liefst een eeuw, 100 jaar, lang een bepaald domein vast te leggen. Dit tegen een éénmalige betaling van 35.000 euro (38.000 dollar).
Volgens WordPress richt de nieuwe dienst zich op families en oprichters van bijvoorbeeld bedrijven die hun geschi... Lees meer
WordPress security plugin AIOS sloeg wachtwoorden als platte tekst op
De WordPress security plugin All-In-One Security (AIOS) doet juist wat het niet moet doen. Vanwege een bug verzamelde de tool wachtwoorden en sloeg ze als platte tekst op in een database.
AIOS voor WordPress is op meer dan 1 miljoen websites geïnstalleerd en zorgt voor security voor WordPress-w... Lees meer
ChatGPT zeer populair onder WordPress-gebruikers
ChatGPT is een zeer populaire tool onder gebruikers van het WordPress-platform.
Dat constateert onderzoek van webhoster Strato. In het onderzoek stelt een derde van de 500 respondenten van WordPress-gebruikers dat ze de generatieve AI chatbot, naast andere AI-tools, al gebruiken. Van de niet-ge... Lees meer
Hackers misbruiken zeroday in WordPress-plugin Ultimate Member
Hackers hebben opnieuw een manier gevonden om in te breken bij WordPress-accounts. Ditmaal verleent een zeroday in de Ultimate Member-plugin de toegang.
Hackers kunnen 200.000 WordPress-websites binnendringen via een zeroday in de Ultimate Member-plugin. De plugin dient websitebezoekers met een... Lees meer
WordPress voorzien van generatieve Jetpack AI-assistent
WordPress heeft onlangs de generatieve AI-assistent Jetpack AI Assistant geïntroduceerd. Hiermee kunnen gebruikers van de CMS-omgeving nu ook makkelijker hulp krijgen bij het schrijven en bewerken van blogs.
De nieuwe tool wordt aangeboden door Automattic, de eigenaar en ontwikkelaar van het Wo... Lees meer
WordPress patcht, maar plugin blijft zonder update kwetsbaar
Twee WordPress-plugins hebben updates ontvangen om kwetsbaarheden op te lossen. De security-gerichte Jetpack-plugin wordt door Automattic beheerd, het bedrijf achter WordPress. In dat geval koos het voor een force install: 5 miljoen websites zouden al zijn gepatcht.
Voor een andere plugin, Gravi... Lees meer
WordPress Elementor plugin bug is een catastrofale bedreiging
WordPress Elementor bevat een bug die een catastrofale bedreiging vormt voor de beveiliging. De kwetsbaarheid treft meer dan 1 miljoen WordPress-sites en kan privé-informatie blootleggen of zelfs leiden tot verwijdering van de site.
Deze week meldde BleepingComputer dat "Essential Addons for El... Lees meer
WordPress-plugin Elementor Pro kwetsbaar voor aanvallen
De veelgebruikte WordPress-plugin Elementor Pro kan worden misbruikt voor het overnemen van websites.
Volgens een onderzoeker van NinTechNet beschikt de Elementor Pro over een kwetsbaarheid die cybercriminelen in staat stelt miljoenen websites over te nemen. De kwetsbaarheid treft de toegangscon... Lees meer