Meer dan 11.000 kwetsbare WordPress websites gevonden
Een recente massale infectie van bijna 11.000 websites is ontdekt door beveiligingsbedrijf Sucuri. De websites in kwestie gebruiken WordPress als CMS (Content Management System) en hebben een kwaadaardig script geïnjecteerd in legitieme bestanden, waaronder "index.php" en "wp-cron.php".
Dit scr... Lees meer
Linux-malware gebruikt 30 exploits voor JavaScript-injectie in WordPress
Nieuwe op Linux gebaseerde malware gebruikt 30 kwetsbaarheden in WordPress voor het injecteren van kwaadaardige JavaScript.
Volgens antivirusleverancier Dr. Web kan de malware, die in twee varianten voorkomt, WordPress-sites die op Linux draaien aanvallen door verouderde plugins te misbruiken.&n... Lees meer
Belgische iO neemt WordPress-ontwikkelaar Triggerfish over
De Belgische digitale agency iO heeft zijn activiteiten in Scandinavië verder uitgebreid. Onlangs werd de Zweedse WordPress-ontwikkelaar Triggerfish overgenomen.
Met de overname, waarover geen financiële details bekend zijn gemaakt, wil de Belgische expert zijn aanwezigheid in de Noord-Europes... Lees meer
Plugins van FishPig brengen 200.000 websites in gevaar
200.000 websites riskeren een datalek door een backdoor in de software van FishPig.
FishPig ontwikkelt plugins voor Magento en WordPress. Het Britse bedrijf ontdekte onlangs dat zijn software een backdoor bevat. De backdoor stelt cybercriminelen in staat om de systemen van gebruikers aan te val... Lees meer
‘Duizenden WordPress-websites gebruiken malafide plugins’
Volgens een nieuw onderzoek zijn er malafide plugins geïnstalleerd op ongeveer 25.000 WordPress-websites.
Onderzoekers van Georgia Institute of Technology ontdekten 47.337 malafide plugins op 24.931 unieke WordPress-websites. Iedere website gebruikte twee of meer geïnfecteerde plugins. Hiervan... Lees meer
WordPress 6.0 release: nieuwe blocks, designtools en meer
Versie 6.0 van WordPress verschijnt op 24 mei. Naast verbeteringen aan de Site-editor, krijgt het platform nieuwe features voor patterns, blocks en ontwerptooling.
In de nieuwste release van het platform krijgt Site Editor, dat in versie 5.9 werd geïntroduceerd, meer opties. Zo biedt het nieuwe... Lees meer
Kritieke kwetsbaarheid in populaire WordPress-plugin voor scholen
Een backdoor in een populaire WordPress-plugin voor scholen geeft aanvallers volledige controle over de websites van gebruikers.
Securityonderzoekers van Jetpack vonden de backdoor in de premiumversie van School Management, een WordPress-plugin voor de websites van scholen. Volgens Jetpack is d... Lees meer
‘Miljoenen aanvallen op WordPress-plugin Tatsu’
Onderzoekers van securityspecialist Worldfence hebben miljoen aanvallen ontdekt op verouderde versies van WordPress-plugin Tatsu. Hackers kunnen op deze manier eenvoudig droppers op kwetsbare websites neerzetten.
De nu aangetroffen aanvallen richten zich op een remote code execution-kwetsbaarhei... Lees meer
Kwetsbaarheid in populaire WordPress-plugin treft miljoenen websites
Een kwetsbaarheid in de populaire Elementor-plugin voor WordPress raakt miljoenen websites. De kwetsbaarheid doet zich voor in de op 22 maart uitgebrachte versie 3.6.0 van de plugin.
De nu aangetroffen kwetsbaarheid is het ontbreken van een belangrijke toegangscheck in één van de bestanden van... Lees meer
‘29 procent van kritieke WordPress-kwetsbaarheden blijft ongepatcht’
Belangrijke kwetsbaarheden in WordPress worden niet altijd direct aangepakt. Dit constateert WordPress-securityspecialist Patchstack in zijn overzicht over 2021.
In zijn onderzoek constateert de securityspecialist dat niet alle belangrijke kwetsbaarheden voor het CMS-systeem direct worden oplost... Lees meer