Duizenden websites geïnfecteerd via kwetsbare Popup Builder WordPress-plugin
Hackers zijn er de afgelopen weken in geslaagd via een kwetsbaarheid in verouderde versies van de Popup Builder-plugin meer dan 3.300 websites met malware te besmetten. Dit ondanks dat de betreffende kwetsbaarheid al eind vorig jaar is ontdekt.
De cross-site scriptingkwetsbaarheid CVE-2023-6000 ... Lees meer
WordPress patcht, maar plugin blijft zonder update kwetsbaar
Twee WordPress-plugins hebben updates ontvangen om kwetsbaarheden op te lossen. De security-gerichte Jetpack-plugin wordt door Automattic beheerd, het bedrijf achter WordPress. In dat geval koos het voor een force install: 5 miljoen websites zouden al zijn gepatcht.
Voor een andere plugin, Gravi... Lees meer
WordPress getroffen door twee kritieke kwetsbaarheden
Patchstack waarschuwt dat hackers twee premium add-ons kunnen misbruiken die voornamelijk worden gebruikt op vastgoedwebsites. De Houzez thema plugin zou meer dan 35.000 klanten in de vastgoedsector bedienen door het aanbieden van eenvoudig listing management en een soepele klantervaring.
Volgen... Lees meer