Op deze pagina vind je de laatste nieuwtjes op het gebied van security & tips hoe je je website beter kunt beveiligen
All-In-One Security (AIOS) WordPress plugin De plugin voor beveiliging en firewall is geïnstalleerd op meer dan een miljoen WordPress sites en wordt ingezet om cyberaanvallen zoals brute force aanvallen te voorkomen, te waarschuwen wanneer de standaard...
Cross-Site Scripting (XSS)-kwetsbaarheid Eind mei meldde een beveiligingsonderzoeker een Cross-Site Scripting (XSS)-kwetsbaarheid in Download Manager, een WordPress plugin die op meer dan 100.000 sites is geïnstalleerd. Wie de Wordfence Firewall van de Wordfence...
Op 17 februari 2022 is er voor WordPress plugin UpdraftPlus een beveiligingsupdate uitgekomen. Door een kwetsbaarheid kon elke ingelogde gebruiker, inclusief gebruikers op abonneeniveau, backups downloaden die met UpdraftPlus zijn gemaakt. Backups bevatten veel...
Op 28 september 2021 zijn kwetsbaarheden ontdekt in OptinMonster , een WordPress plugin die op meer dan 1.000.000 sites is geïnstalleerd. Deze kwetsbaarheden maakten het voor een willekeurige sitebezoeker mogelijk om gevoelige informatie te exporteren en kwaadaardig...
Op 31 augustus 2021 is een kwetsbaarheid in Sassy Social Share ontdekt, een WordPress plugin die op meer dan 100.000 WordPress websites is geïnstalleerd. De kwetsbaarheid gaf gebruikers op abonnee-niveau de mogelijkheid om code op afstand uit te voeren en een...
Tijdens een interne audit van de plugin WP Fastest Cache door Jetpack zijn kwetsbaarheden ontdekt: Een Authenticated SQL Injection- kwetsbaarheid en een Stored XSS ( Cross-Site Scripting ) via Cross-Site Request Forgery (CSRF). Bij misbruik kan de SQL Injection...
Op 3 augustus 2021 is een tweetal beveiligingslekken ontdekt in de plugin Ninja Forms. Deze plugin is op meer dan 1.000.000 sites geïnstalleerd. De kwetsbaarheden maakten het voor een aanvaller mogelijk om gevoelige informatie te exporteren en willekeurige e-mails te...
Eind juli werd door Wordfence een kwetsbaarheid ontdekt in Booster for WooCommerce, een WordPress plugin die op meer dan 80.000 websites is geïnstalleerd. De kwetsbaarheid maakte het voor een aanvaller mogelijk om in te loggen als elke gebruiker, zolang bepaalde...
Wordfence heeft in samen met WPScan bekeken hoe het staat met de WordPress-beveiliging, op basis van de gegevens over het eerste halfjaar van 2021. Met behulp van aanvalsgegevens die zijn vastgelegd in het systeem van Wordfence en kwetsbaarheidsgegevens uit de...