Nieuws

Op deze pagina vind je de laatste nieuwtjes op het gebied van security & tips hoe je je website beter kunt beveiligen

Kwetsbaarheid in Download Manager Plugin

Kwetsbaarheid in Download Manager Plugin

Cross-Site Scripting (XSS)-kwetsbaarheid Eind mei meldde een beveiligingsonderzoeker een Cross-Site Scripting (XSS)-kwetsbaarheid in Download Manager, een WordPress plugin die op meer dan 100.000 sites is geïnstalleerd. Wie de Wordfence Firewall van de Wordfence...

Lees meer
Kwetsbaarheid in UpdraftPlus plugin

Kwetsbaarheid in UpdraftPlus plugin

Op 17 februari 2022 is er voor WordPress plugin UpdraftPlus een beveiligingsupdate uitgekomen. Door een kwetsbaarheid kon elke ingelogde gebruiker, inclusief gebruikers op abonneeniveau, backups downloaden die met UpdraftPlus zijn gemaakt. Backups bevatten veel...

Lees meer
1.000.000 sites getroffen door OptinMonster kwetsbaarheden

1.000.000 sites getroffen door OptinMonster kwetsbaarheden

Op 28 september 2021 zijn kwetsbaarheden ontdekt in OptinMonster , een WordPress plugin die op meer dan 1.000.000 sites is geïnstalleerd. Deze kwetsbaarheden maakten het voor een willekeurige sitebezoeker mogelijk om gevoelige informatie te exporteren en kwaadaardig...

Lees meer
Kwetsbaarheid in Sassy Social Share plugin

Kwetsbaarheid in Sassy Social Share plugin

Op 31 augustus 2021 is een ​​kwetsbaarheid in Sassy Social Share ontdekt, een WordPress plugin die op meer dan 100.000 WordPress websites is geïnstalleerd. De kwetsbaarheid gaf gebruikers op abonnee-niveau de mogelijkheid om code op afstand uit te voeren en een...

Lees meer
Meerdere kwetsbaarheden in plugin WP Fastest Cache

Meerdere kwetsbaarheden in plugin WP Fastest Cache

Tijdens een interne audit van de plugin WP Fastest Cache door Jetpack zijn kwetsbaarheden ontdekt: Een Authenticated SQL Injection- kwetsbaarheid en een Stored XSS ( Cross-Site Scripting ) via Cross-Site Request Forgery (CSRF). Bij misbruik kan de SQL Injection...

Lees meer
Beveiligingsupdate Ninja Forms

Beveiligingsupdate Ninja Forms

Op 3 augustus 2021 is een tweetal beveiligingslekken ontdekt in de plugin Ninja Forms. Deze plugin is op meer dan 1.000.000 sites geïnstalleerd. De kwetsbaarheden maakten het voor een aanvaller mogelijk om gevoelige informatie te exporteren en willekeurige e-mails te...

Lees meer
Booster for WooCommerce – beveiligingsupdate

Booster for WooCommerce – beveiligingsupdate

Eind juli werd door Wordfence een kwetsbaarheid ontdekt in Booster for WooCommerce, een WordPress plugin die op meer dan 80.000 websites is geïnstalleerd. De kwetsbaarheid maakte het voor een aanvaller mogelijk om in te loggen als elke gebruiker, zolang bepaalde...

Lees meer
WordPress beveiliging – evaluatie eerste halfjaar 2021

WordPress beveiliging – evaluatie eerste halfjaar 2021

Wordfence heeft in samen met WPScan bekeken hoe het staat met de WordPress-beveiliging, op basis van de gegevens over het eerste halfjaar van 2021. Met behulp van aanvalsgegevens die zijn vastgelegd in het systeem van Wordfence en kwetsbaarheidsgegevens uit de...

Lees meer