Malware-scanner maakt meer dan 10.000 WordPress-sites juist kwetsbaar
Twee kritieke kwetsbaarheden in WordPress-plug-ins van miniOrange zullen nooit gepatcht worden. Meer dan 10.000 websites gebruiken de Malware Scanner-plug-in om aanvallers op te sporen, maar de tool is juist exploiteerbaar door kwaadwillenden.
De kwetsbaarheid in Malware Scanner werd vermeld doo... Lees meer
Duizenden websites geïnfecteerd via kwetsbare Popup Builder WordPress-plugin
Hackers zijn er de afgelopen weken in geslaagd via een kwetsbaarheid in verouderde versies van de Popup Builder-plugin meer dan 3.300 websites met malware te besmetten. Dit ondanks dat de betreffende kwetsbaarheid al eind vorig jaar is ontdekt.
De cross-site scriptingkwetsbaarheid CVE-2023-6000 ... Lees meer
WordPress in onderhandeling met OpenAI en Midjourney over AI-deal
Wordpress-eigenaar Automattic onderhandelt met OpenAI en Midjourney over een AI-deal. Op die manier zou de gebruikersdata van onder andere WordPress-gebruikers in trainingsdata voor LLM's van deze bedrijven komen. WordPress heeft verklaard dat het geen data van zijn betalende WordPress VIP-gebruike... Lees meer
Aantal kwetsbaarheden in WordPress-plugins verdubbeld
Het aantal kwetsbaarheden in plugins en thema’s voor WordPress is het afgelopen jaar flink toegenomen. Er is bijna een verdubbeling ten opzichte van 2022.
Dat constateert onderzoek van WordFence. In totaal werden er in het afgelopen jaar 4.833 kwetsbaarheden geconstateerd voor het hele WordPre... Lees meer
Kwetsbaarheid in populaire WordPress-plugin treft miljoen websites
De populaire WordPress-plugin Better Search Replace heeft een kritieke kwetsbaarheid die hackers actief misbruiken.
Dat constateren de securityexperts van Wordfence Intelligence. De populaire WordPress-plugin Better Search Replace is wereldwijd meer dan 1 miljoen geïnstalleerd. Met de plugin ku... Lees meer
150.000 WordPress-sites lopen gevaar door kwetsbare SMTP-plug-in
Een populaire WordPress-plug-in om sneller mails te verzenden, blijkt 150.000 websites kwetsbaar te maken voor een overname. De ontwikkelaars van het zogeheten POST SMTP hebben echter snel gehandeld: een patch is al beschikbaar.
Wordfence bericht dat de kwetsbaarheid tijdens een bug bounty-progr... Lees meer
Phishing-aanval vermomd als waarschuwing WordPress-securityteam
Een nieuwe phishing-campagne voor het installeren van een malafide extensie richt zich specifiek op beheerders van WordPress-websites, meldt Wordfence. Hackers zouden zich hierbij voordoen als het ‘WordPress Security Team’.
Volgens Wordfence is een phishingcampagne bezig die zich richt op be... Lees meer
Bug in WordPress-plug-in zorgt voor 600.000 kwetsbare websites
Een plug-in om WordPress-sites sneller te laden is kwetsbaar voor een SQL injection-aanval. WP Fastest Cache wordt door meer dan een miljoen websites ingezet. Het merendeel van deze sites (600.000) heeft nog een kwetsbare versie in gebruik.
Het laat zich raden waarom WP Fastest Cache populair is... Lees meer
Duizenden gehackte WordPress-sites sturen bezoekers door naar scam sites
Duizenden WordPress-websites zijn het slachtoffer van een hack op de tagDiv-plug-in. Hackers infecteerden deze plug-in met de Balada Injector.
155.000 WordPress-websites werken met de gehackte plug-in volgens cijfers van EnvatoMarkets. Het gaat om een plug-in die noodzakelijk is voor het verkri... Lees meer
WordPress biedt nu 100-jarige domeinregistratie
WordPress biedt klanten de mogelijkheid om maar liefst een eeuw, 100 jaar, lang een bepaald domein vast te leggen. Dit tegen een éénmalige betaling van 35.000 euro (38.000 dollar).
Volgens WordPress richt de nieuwe dienst zich op families en oprichters van bijvoorbeeld bedrijven die hun geschi... Lees meer