Hier vind je de artikelen met de tag: Wordpress.
Een backdoor in een populaire WordPress-plugin voor scholen geeft aanvallers volledige controle over de websites van gebruikers. Securityonderzoekers van Jetpack vonden de backdoor in de premiumversie van School Management, een WordPress-plugin voor de websites van scholen. Volgens Jetpack is d... Lees meer
2 jaar geleden
Onderzoekers van securityspecialist Worldfence hebben miljoen aanvallen ontdekt op verouderde versies van WordPress-plugin Tatsu. Hackers kunnen op deze manier eenvoudig droppers op kwetsbare websites neerzetten. De nu aangetroffen aanvallen richten zich op een remote code execution-kwetsbaarhei... Lees meer
2 jaar geleden
Een kwetsbaarheid in de populaire Elementor-plugin voor WordPress raakt miljoenen websites. De kwetsbaarheid doet zich voor in de op 22 maart uitgebrachte versie 3.6.0 van de plugin. De nu aangetroffen kwetsbaarheid is het ontbreken van een belangrijke toegangscheck in één van de bestanden van... Lees meer
2 jaar geleden
Belangrijke kwetsbaarheden in WordPress worden niet altijd direct aangepakt. Dit constateert WordPress-securityspecialist Patchstack in zijn overzicht over 2021. In zijn onderzoek constateert de securityspecialist dat niet alle belangrijke kwetsbaarheden voor het CMS-systeem direct worden oplost... Lees meer
2 jaar geleden
WordPress forceerde een spoedupdate om een ernstige kwetsbaarheid in UpdraftPlus te patchen. De plugin is op drie miljoen websites geïnstalleerd. De kwetsbaarheid stelde ongemachtigde gebruikers in staat om de databases van websites te downloaden. De databases van miljoenen WordPress sites lag... Lees meer
2 jaar geleden
Meerdere versies van WordPress plugin 'Essential Addons for Elementor' zijn kwetsbaar voor remote code execution (RCE). Honderdduizenden websites gebruiken deze plugin en lopen daardoor gevaar. De kwetsbaarheid is aanwezig in elke versie voor 5.0.5. De aanvalsoppervlakte is gigantisch. Volgens W... Lees meer
2 jaar geleden
WordPress 5.9 introduceert de Site Editor, een no-code vervanging van Customizer. Addison Stavlo, een van de devs, beschreef het ontwikkelingsproces als "red flag" en "gevaarlijk gehaast". De uitdagingen zijn inmiddels overkomen, want WordPress 5.9 is beschikbaar. Allereest maakt WordPress 5... Lees meer
2 jaar geleden
Het aantal WordPress-plugins van derde partijen met kwetsbaarheden is het afgelopen jaar flink toegenomen. Dat stelt Risk Based Security in een recent onderzoek. Volgens de securityspecialisten werden er bij aanbieders van WordPress-plugins in 2021 in totaal 10.359 kwetsbaarheden ontdekt. In tot... Lees meer
2 jaar geleden
WordPress introduceert een spoedpatch voor vier ernstige kwetsbaarheden. WordPress 5.8.3 is per direct beschikbaar. WP_Meta_Query en WP_Query, twee cruciale en veel gebruikte classes in het content management systeem, bleken kwetsbaar voor SQL-injectieaanvallen. XSS-aanvallen werden mogelijk gem... Lees meer
2 jaar geleden
Webhoster GoDaddy is vorige week getroffen door een groot datalek via een hackaanval. Hierbij zijn zo'n 1,2 miljoen klanten van de Managed Wordpress hostingomgeving getroffen. Volgens hostingaanbieder GoDaddy werd op 17 november ontdekt dat hackers met behulp van een ontvreemd wachtwoord toegang... Lees meer
2 jaar geleden
