Kwetsbaarheid in Sassy Social Share plugin

Geplaatst door op 20 okt 2021 in Blog | 0 Reacties

Op 31 augustus 2021 is een ​​kwetsbaarheid in Sassy Social Share ontdekt, een WordPress plugin die op meer dan 100.000 WordPress websites is geïnstalleerd. De kwetsbaarheid gaf gebruikers op abonnee-niveau de mogelijkheid om code op afstand uit te voeren en een kwetsbare site over te nemen. Sites waarop iedereen zich als nieuwe gebruiker kan registreren bieden de mogelijkheid om je als abonnee aan te melden, en die sites zijn kwetsbaar voor dit...

Lees verder

Meerdere kwetsbaarheden in plugin WP Fastest Cache

Geplaatst door op 15 okt 2021 in Blog | 0 Reacties

Tijdens een interne audit van de plugin WP Fastest Cache door Jetpack zijn kwetsbaarheden ontdekt: Een Authenticated SQL Injection- kwetsbaarheid en een Stored XSS ( Cross-Site Scripting ) via Cross-Site Request Forgery (CSRF). Bij misbruik kan de SQL Injection kwetsbaarheid aanvallers toegang geven tot gevoelige informatie uit de database van de getroffen website, zoals gebruikersnamen en gehashte wachtwoorden. Deze kwetsbaarheid kan alleen...

Lees verder

Beveiligingsupdate Ninja Forms

Geplaatst door op 23 sep 2021 in Blog | 0 Reacties

Op 3 augustus 2021 is een tweetal beveiligingslekken ontdekt in de plugin Ninja Forms. Deze plugin is op meer dan 1.000.000 sites geïnstalleerd. De kwetsbaarheden maakten het voor een aanvaller mogelijk om gevoelige informatie te exporteren en willekeurige e-mails te verzenden voor phishing doeleinden. De ontwikkelaar van Ninja Forms heeft op 7 september 2021 een update uitgebracht waarin deze kwetsbaarheden zijn verholpen: versie 3.5.8....

Lees verder

Booster for WooCommerce – beveiligingsupdate

Geplaatst door op 24 aug 2021 in Blog | 0 Reacties

Eind juli werd door Wordfence een kwetsbaarheid ontdekt in Booster for WooCommerce, een WordPress plugin die op meer dan 80.000 websites is geïnstalleerd. De kwetsbaarheid maakte het voor een aanvaller mogelijk om in te loggen als elke gebruiker, zolang bepaalde opties in de plugin waren ingeschakeld. Wordfence meldde het lek bij de ontwikkelaar van de plugin en op 11 augustus 2021 is een nieuwe versie van de plugin beschikbaar gesteld waarin...

Lees verder

WordPress beveiliging – evaluatie eerste halfjaar 2021

Geplaatst door op 17 aug 2021 in Blog | 0 Reacties

Wordfence heeft in samen met WPScan bekeken hoe het staat met de WordPress-beveiliging, op basis van de gegevens over het eerste halfjaar van 2021. Met behulp van aanvalsgegevens die zijn vastgelegd in het systeem van Wordfence en kwetsbaarheidsgegevens uit de kwetsbaarheidsdatabase van WPScan, kon de huidige trend van aanvallen op WordPress worden geanalyseerd en op basis daarvan WordPress-beveiliging worden beoordeeld. In de eerste helft van...

Lees verder