Kwetsbaarheid in populaire WordPress-plugin treft miljoen websites
De populaire WordPress-plugin Better Search Replace heeft een kritieke kwetsbaarheid die hackers actief misbruiken.
Dat constateren de securityexperts van Wordfence Intelligence. De populaire WordPress-plugin Better Search Replace is wereldwijd meer dan 1 miljoen geïnstalleerd. Met de plugin ku... Lees meer
WordPress security plugin AIOS sloeg wachtwoorden als platte tekst op
De WordPress security plugin All-In-One Security (AIOS) doet juist wat het niet moet doen. Vanwege een bug verzamelde de tool wachtwoorden en sloeg ze als platte tekst op in een database.
AIOS voor WordPress is op meer dan 1 miljoen websites geïnstalleerd en zorgt voor security voor WordPress-w... Lees meer
Hackers misbruiken zeroday in WordPress-plugin Ultimate Member
Hackers hebben opnieuw een manier gevonden om in te breken bij WordPress-accounts. Ditmaal verleent een zeroday in de Ultimate Member-plugin de toegang.
Hackers kunnen 200.000 WordPress-websites binnendringen via een zeroday in de Ultimate Member-plugin. De plugin dient websitebezoekers met een... Lees meer
WordPress Elementor plugin bug is een catastrofale bedreiging
WordPress Elementor bevat een bug die een catastrofale bedreiging vormt voor de beveiliging. De kwetsbaarheid treft meer dan 1 miljoen WordPress-sites en kan privé-informatie blootleggen of zelfs leiden tot verwijdering van de site.
Deze week meldde BleepingComputer dat "Essential Addons for El... Lees meer
WordPress-plugin Elementor Pro kwetsbaar voor aanvallen
De veelgebruikte WordPress-plugin Elementor Pro kan worden misbruikt voor het overnemen van websites.
Volgens een onderzoeker van NinTechNet beschikt de Elementor Pro over een kwetsbaarheid die cybercriminelen in staat stelt miljoenen websites over te nemen. De kwetsbaarheid treft de toegangscon... Lees meer
Moederbedrijf WordPress neemt ActivityPub plugin over
Gebruikers van WordPress kunnen nu gemakkelijk integreren met de Fediverse, dankzij de nieuwe ActivityPub voor WordPress plugin. Automattic, het bedrijf achter WordPress.com en andere webpublicatietools, heeft de plugin overgenomen en de ontwikkelaar ervan, Matthias Pfefferle, in dienst genomen.
... Lees meer
‘Miljoenen aanvallen op WordPress-plugin Tatsu’
Onderzoekers van securityspecialist Worldfence hebben miljoen aanvallen ontdekt op verouderde versies van WordPress-plugin Tatsu. Hackers kunnen op deze manier eenvoudig droppers op kwetsbare websites neerzetten.
De nu aangetroffen aanvallen richten zich op een remote code execution-kwetsbaarhei... Lees meer
Kwetsbaarheid in populaire WordPress-plugin treft miljoenen websites
Een kwetsbaarheid in de populaire Elementor-plugin voor WordPress raakt miljoenen websites. De kwetsbaarheid doet zich voor in de op 22 maart uitgebrachte versie 3.6.0 van de plugin.
De nu aangetroffen kwetsbaarheid is het ontbreken van een belangrijke toegangscheck in één van de bestanden van... Lees meer
Miljoenen websites kwetsbaar door zero-day in WordPress plugin
WordPress ligt onder vuur nadat hackers een kwetsbaarheid hebben ontdekt in de populaire plugin 'File Manager'. Miljoenen WordPress-sites zijn de afgelopen week door kwaadwillende bots gescand om te zien of de plugin aanwezig is om hier vervolgens misbruik van te maken.
De plotselinge toename v... Lees meer
Enterprise-netwerken lopen risico door kwetsbaarheden in honderd Jenkins-plugins
Viktor Gazdag, beveiligingsconsultant bij de NCC Group, heeft in de afgelopen 18 maanden kwetsbaarheden in ruim 100 verschillende Jenkins-plugins gevonden en gerapporteerd. Gazdag heeft ontwikkelaars op de hoogte gesteld, maar veel plugins hebben nog geen fix gekregen.
Het Jenkins-team heeft ti... Lees meer