Nieuws

Op deze pagina vind je de laatste nieuwtjes op het gebied van security & tips hoe je je website beter kunt beveiligen
februari 18, 2022
Kwetsbaarheid in UpdraftPlus plugin

Op 17 februari 2022 is er voor WordPress plugin UpdraftPlus een beveiligingsupdate uitgekomen. Door een kwetsbaarheid kon elke ingelogde gebruiker, inclusief gebruikers op abonneeniveau, backups downloaden die met UpdraftPlus zijn gemaakt. Backups bevatten veel gevoelige informatie en configuratiebestanden die kunnen worden gebruikt om toegang te krijgen tot de database en de inhoud van de database […]

Lees meer
oktober 28, 2021
1.000.000 sites getroffen door OptinMonster kwetsbaarheden

Op 28 september 2021 zijn kwetsbaarheden ontdekt in OptinMonster , een WordPress plugin die op meer dan 1.000.000 sites is geïnstalleerd. Deze kwetsbaarheden maakten het voor een willekeurige sitebezoeker mogelijk om gevoelige informatie te exporteren en kwaadaardig JavaScript toe te voegen aan WordPress websites. De OptinMonster ontwikkelaar heeft de volgende dag een patch uitgebracht, waarna […]

Lees meer
oktober 20, 2021
Kwetsbaarheid in Sassy Social Share plugin

Op 31 augustus 2021 is een ​​kwetsbaarheid in Sassy Social Share ontdekt, een WordPress plugin die op meer dan 100.000 WordPress websites is geïnstalleerd. De kwetsbaarheid gaf gebruikers op abonnee-niveau de mogelijkheid om code op afstand uit te voeren en een kwetsbare site over te nemen. Sites waarop iedereen zich als nieuwe gebruiker kan registreren […]

Lees meer
oktober 15, 2021
Meerdere kwetsbaarheden in plugin WP Fastest Cache

Tijdens een interne audit van de plugin WP Fastest Cache door Jetpack zijn kwetsbaarheden ontdekt: Een Authenticated SQL Injection- kwetsbaarheid en een Stored XSS ( Cross-Site Scripting ) via Cross-Site Request Forgery (CSRF). Bij misbruik kan de SQL Injection kwetsbaarheid aanvallers toegang geven tot gevoelige informatie uit de database van de getroffen website, zoals gebruikersnamen […]

Lees meer
september 23, 2021
Beveiligingsupdate Ninja Forms

Op 3 augustus 2021 is een tweetal beveiligingslekken ontdekt in de plugin Ninja Forms. Deze plugin is op meer dan 1.000.000 sites geïnstalleerd. De kwetsbaarheden maakten het voor een aanvaller mogelijk om gevoelige informatie te exporteren en willekeurige e-mails te verzenden voor phishing doeleinden. De ontwikkelaar van Ninja Forms heeft op 7 september 2021 een […]

Lees meer
augustus 24, 2021
Booster for WooCommerce - beveiligingsupdate

Eind juli werd door Wordfence een kwetsbaarheid ontdekt in Booster for WooCommerce, een WordPress plugin die op meer dan 80.000 websites is geïnstalleerd. De kwetsbaarheid maakte het voor een aanvaller mogelijk om in te loggen als elke gebruiker, zolang bepaalde opties in de plugin waren ingeschakeld. Wordfence meldde het lek bij de ontwikkelaar van de […]

Lees meer
augustus 17, 2021
WordPress beveiliging - evaluatie eerste halfjaar 2021

Wordfence heeft in samen met WPScan bekeken hoe het staat met de WordPress-beveiliging, op basis van de gegevens over het eerste halfjaar van 2021. Met behulp van aanvalsgegevens die zijn vastgelegd in het systeem van Wordfence en kwetsbaarheidsgegevens uit de kwetsbaarheidsdatabase van WPScan, kon de huidige trend van aanvallen op WordPress worden geanalyseerd en op […]

Lees meer
mei 18, 2017
Jouw wachtwoorden: safe of zeef?

560 miljoen wachtwoorden online gezet Deze week is er een nieuwe database ontdekt met 560 miljoen (!) wachtwoorden ontdekt. Online beschikbaar. Met daarin 243 miljoen unieke e-mailadressen. Deze e-mailadressen en wachtwoorden zijn vermoedelijk afkomstig van hacks van verschillende platforms. Waar ze exact vandaan komen is (nog) niet bekend. Maar je hoeft geen cyber-nerd te zijn om te begrijpen dat dit schadelijk […]

Lees meer
juli 8, 2016
Google ziet WordPress Emojis aan voor hack

Vorige week had ik wat aan de hand dat ik niet eerder heb gezien: na het weghalen van een hack uit een WordPress site gaf Google de website aanvankelijk vrij. So far so good. Maar na enkele dagen stuurde Google een waarschuwing: er zou een pagina geïnfecteerd zijn met kwaadaardig script. De betreffende pagina heb […]

Lees meer
november 4, 2015
De 5 meestgestelde vragen over hacks

Als MissHack krijg ik vaak vragen over gehackte websites. Vaak zijn het dezelfde vragen: waarom mijn website? moet ik echt updaten? mijn host maakt toch backups? dat ligt toch niet aan mij maar aan mijn host? Herken je een vraag of denk je dat het jou niet zal gebeuren? Lees dan toch maar even verder.

Lees meer

Over misshack

misshack petra blankwaard

misshack is een initiatief van Petra Blankwaard van Indigo Webstudio

Bedrijfsinformatie

Duinstraat 23 / Unit 1-6
2584 AV Den Haag
KvK: 23090942
ING Bank NL24 INGB 0007 3487 93
BTW-nummer NL175103446B01
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram