WordPress plug-in voor webformulieren bevat kritieke kwetsbaarheid
WordPress-websites die de Forminator plug-in voor webformulieren gebruiken, zijn extreem kwetsbaar voor het uploaden en uitvoeren van kwaadaardige bestanden. Het Japanse Computer Emergency Response Team Coordination Center (JPCERT/CC) trekt hierover aan de bel.
JPCERT/CC heeft een alert uitgebra... Lees meer
WordPress-eigenaar Automattic neemt messaging-app Beeper over
Automattic, het bedrijf achter WordPress, heeft het alles-in-één chatplatform Beeper overgenomen. Met Beeper kunnen gebruikers chatten via verschillende netwerken zoals WhatsApp, Facebook, Slack, Instagram, LinkedIn en meer, allemaal vanuit één app.
Het is niet de eerste aankoop door Automat... Lees meer
Malware-scanner maakt meer dan 10.000 WordPress-sites juist kwetsbaar
Twee kritieke kwetsbaarheden in WordPress-plug-ins van miniOrange zullen nooit gepatcht worden. Meer dan 10.000 websites gebruiken de Malware Scanner-plug-in om aanvallers op te sporen, maar de tool is juist exploiteerbaar door kwaadwillenden.
De kwetsbaarheid in Malware Scanner werd vermeld doo... Lees meer
Duizenden websites geïnfecteerd via kwetsbare Popup Builder WordPress-plugin
Hackers zijn er de afgelopen weken in geslaagd via een kwetsbaarheid in verouderde versies van de Popup Builder-plugin meer dan 3.300 websites met malware te besmetten. Dit ondanks dat de betreffende kwetsbaarheid al eind vorig jaar is ontdekt.
De cross-site scriptingkwetsbaarheid CVE-2023-6000 ... Lees meer
WordPress in onderhandeling met OpenAI en Midjourney over AI-deal
Wordpress-eigenaar Automattic onderhandelt met OpenAI en Midjourney over een AI-deal. Op die manier zou de gebruikersdata van onder andere WordPress-gebruikers in trainingsdata voor LLM's van deze bedrijven komen. WordPress heeft verklaard dat het geen data van zijn betalende WordPress VIP-gebruike... Lees meer
Aantal kwetsbaarheden in WordPress-plugins verdubbeld
Het aantal kwetsbaarheden in plugins en thema’s voor WordPress is het afgelopen jaar flink toegenomen. Er is bijna een verdubbeling ten opzichte van 2022.
Dat constateert onderzoek van WordFence. In totaal werden er in het afgelopen jaar 4.833 kwetsbaarheden geconstateerd voor het hele WordPre... Lees meer
Kwetsbaarheid in populaire WordPress-plugin treft miljoen websites
De populaire WordPress-plugin Better Search Replace heeft een kritieke kwetsbaarheid die hackers actief misbruiken.
Dat constateren de securityexperts van Wordfence Intelligence. De populaire WordPress-plugin Better Search Replace is wereldwijd meer dan 1 miljoen geïnstalleerd. Met de plugin ku... Lees meer
150.000 WordPress-sites lopen gevaar door kwetsbare SMTP-plug-in
Een populaire WordPress-plug-in om sneller mails te verzenden, blijkt 150.000 websites kwetsbaar te maken voor een overname. De ontwikkelaars van het zogeheten POST SMTP hebben echter snel gehandeld: een patch is al beschikbaar.
Wordfence bericht dat de kwetsbaarheid tijdens een bug bounty-progr... Lees meer
Phishing-aanval vermomd als waarschuwing WordPress-securityteam
Een nieuwe phishing-campagne voor het installeren van een malafide extensie richt zich specifiek op beheerders van WordPress-websites, meldt Wordfence. Hackers zouden zich hierbij voordoen als het ‘WordPress Security Team’.
Volgens Wordfence is een phishingcampagne bezig die zich richt op be... Lees meer
Bug in WordPress-plug-in zorgt voor 600.000 kwetsbare websites
Een plug-in om WordPress-sites sneller te laden is kwetsbaar voor een SQL injection-aanval. WP Fastest Cache wordt door meer dan een miljoen websites ingezet. Het merendeel van deze sites (600.000) heeft nog een kwetsbare versie in gebruik.
Het laat zich raden waarom WP Fastest Cache populair is... Lees meer