Meer dan 100.000 WordPress-sites in gevaar door kwetsbare plugin
Een kwetsbaarheid in de WordPress-plugin Responsive Menu zorgt ervoor dat meer dan 100.000 WordPress-websites in gevaar zijn. De plugin zorgt weliswaar voor een mooier menu op mobiele apparaten, het geeft hackers ook toegang tot vele WordPress-sites.
WordPress is een veelgebruikt platform om web... Lees meer
Securitygevaren om op te letten bij WordPress
WordPress is het meestgebruikte platform om websites op te maken. Of je dat nu gratis voor je hobby doet of zakelijk voor je bedrijfswebsite. Alles wat online is, komt met bepaalde beveiligingsrisico’s en daarin is WordPress geen uitzondering. Hoewel er een heleboel binnen het platform geregeld i... Lees meer
Gestolen wachtwoorden waren vindbaar op Google
Op verschillende gekraakte WordPress-websites waren inloggegevens beschikbaar van slachtoffers van phishingaanvallen. Deze websites, en daarmee de gestolen inloggegevens, werden geïndexeerd door Google.
In een blogpost schrijft Check Point over de bevindingen. De aanvallers wisten eerst bestaan... Lees meer
Miljoenen websites kwetsbaar door zero-day in WordPress plugin
WordPress ligt onder vuur nadat hackers een kwetsbaarheid hebben ontdekt in de populaire plugin 'File Manager'. Miljoenen WordPress-sites zijn de afgelopen week door kwaadwillende bots gescand om te zien of de plugin aanwezig is om hier vervolgens misbruik van te maken.
De plotselinge toename v... Lees meer
Apple de fout in en bewijst machtsmisbruik App Store
Er is regelmatig discussie over de App Store van Apple en diens beleid. Hierbij gaat het over de 30 procent van de omzet die men moet afdragen, maar ook over het al dan niet toestaan of blokkeren van applicaties. Termen als machtsmisbruik zijn niet ongewoon, maar het echt hard maken bleef lastig. T... Lees meer
WordPress hoeft toch geen in-app aankopen aan te bieden volgens Apple
Apple draait de beslissing om de gratis WordPress-app op iOS te verplichten om in-app aankopen aan te bieden terug. Het bedrijf biedt zijn verontschuldigen aan en zegt dat het een misverstand was.
WordPress-oprichter Matt Mullenweg maakte op vrijdag bekend dat het bedrijf geen updates meer kon u... Lees meer
‘WordPress-sites met WooCommerce getroffen door creditcard skimming’
Wordpress-sites die de plug-in WooCommerce gebruiken zijn doelwit van creditcard skimming. Het is de eerste keer dat Magecart-achtige (hackersgroepering) aanvallen gericht op Wordpress ontdekt worden.
De aanvallen zijn ontdekt door Sucuri-beveiligingsonderzoeker Ben Martin. Sucuri ontving een me... Lees meer
WordPress werkt aan automatische updates voor themes en plugins
Kwetsbaarheden in bepaalde plugins en themes op WordPress waren de afgelopen maanden geregeld in het nieuws, aangezien het hackers de mogelijkheid bood om toegang te krijgen tot bepaalde sites. In de strijd tegen hackers werkt WordPress nu aan een feature die automatisch updates kan installeren om ... Lees meer
Onderzoekers vinden 30 kwetsbaarheden in upload-functies van webapps
Zuid-Koreaanse onderzoekers hebben met een geautomatiseerde testkit dertig kwetsbaarheden gevonden in de file-upload functies van 23 apps waaronder WordPress. Het zou gaan om een specifiek mechanisme dat aanwezig is in apps die gebruikt wordt voor het bieden van een mogelijkheid tot file-uploads.
... Lees meer
Hackers maken actief misbruik van zero-days in WordPress
Meer dan 35 procent va de websites draait op WordPress. Dit enorme aanvalsoppervlak wordt de laatste tijd meer aangevallen door hackers, die bugs in plugins proberen te misbruiken. Een deel van deze kwetsbaarheden zijn zero-days, zwakke punten die bij de makers va de plugins onbekend zijn.
Volg... Lees meer