24-10-2023 4 Miljoen WP-sites getroffen door kwetsbaarheid in LiteSpeed Cache-plugin Op 14 augustus 2023 identificeerde het Wordfence Threat Intelligence team een opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid in LiteSpeed Cache plugin, die actief is geïnstalleerd op meer dan 4.000.000 WordPress websites, waardoor het de meest populaire cache plugin is. De kwetsbaarheid stelt bedreigers met rechten op bijdragerniveau of h... Lees meer 13-10-2023 Kritieke kwetsbaarheid in Royal Elementor Addons and Templates Op 13 oktober 2023, werd het Wordfence Threat Intelligence Team zich bewust van een kwetsbaarheid die onlangs is gepatcht in Royal Elementor Addons and Templates, een WordPress-plugin die op meer dan 200.000 sites is geïnstalleerd, die het mogelijk maakt voor niet-geauthenticeerde aanvallers om willekeurige bestanden te uploaden naar kwetsbare... Lees meer 12-10-2023 Meer dan 17.000 WordPress-sites gecompromitteerd Meer dan 17.000 WordPress-websites zijn in de maand september 2023 gecompromitteerd met een malware die bekend staat als Balada Injector, bijna het dubbele van het aantal detecties in augustus. Hiervan zouden er 9.000 van de websites zijn geïnfiltreerd met behulp van een onlangs onthulde beveiligingsfout in de tagDiv Composer-plug-in (CVE-202... Lees meer 12-10-2023 Malware doet zich voor als WordPress Caching-plugin Onderzoekers op het gebied van cyberbeveiliging hebben licht geworpen op een nieuwe geavanceerde vorm van malware die zich voordoet als een WordPress-plugin om heimelijk beheerdersaccounts aan te maken en op afstand een aangetaste site te beheren. "Compleet met een professioneel uitziend openingscommentaar dat suggereert dat het een caching plugin... Lees meer 19-09-2023 Kwetsbaarheden in Essential Blocks Op 18 augustus 2023 startte het Wordfence Threat Intelligence team het openbaarmakingsproces voor twee PHP Object Injection kwetsbaarheden in de Essential Blocks plugin voor WordPress, een plugin met meer dan 100.000 installaties. Een gepatchte versie van de gratis plugin, 4.2.1, werd uitgebracht op 29 augustus 2023 en versie 1.1.1 voor de Pro-ver... Lees meer 11-09-2023 XSS- en SQLi-kwetsbaarheid in Slimstat Analytics-plugin Op 24 augustus 2023 heeft het Wordfence Threat Intelligence-team een opgeslagen Cross-Site Scripting (XSS) en een blinde SQL-injectiekwetsbaarheid in de Slimstat Analytics-plugin, die actief is geïnstalleerd op meer dan 100.000 WordPress-websites, geïdentificeerd en het verantwoordelijke openbaarmakingsproces gestart. De kwetsbaarheid ste... Lees meer 07-09-2023 Kwetsbaarheid in WordPress nieuwsbrief-plugin Op 16 augustus 2023 identificeerde het Wordfence Threat Intelligence team een opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid in de Newsletter plugin, die actief is geïnstalleerd op meer dan 300.000 WordPress websites. De kwetsbaarheid stelt bedreigingsactoren met rechten op contributorniveau of hoger in staat om schadelijke webscripts te ... Lees meer 25-08-2023 Hackers kunnen website kapen door kwetsbaarheden in WordPress-plugin Twee kwetsbaarheden in de populaire WordPress-plugin Jupiter X Core geven hackers de mogelijkheid om de website in kwestie over te nemen en zonder authenticatie bestanden te uploaden. Jupiter X Core is een visuele editor die als plugin onderdeel uitmaakt van het Jupiter X-thema. Ruim 172 duizend WordPress-websites gebruiken dit 59 dollar kostende ... Lees meer 22-08-2023 Kritieke kwetsbaarheid in plugin voor goede doelen treft meer dan 10.000 sites Op 10 augustus 2023 heeft het Wordfence Threat Intelligence-team een Privilege Escalation-kwetsbaarheid geïdentificeerd en is het begonnen met het verantwoordelijke openbaarmakingsproces voor de Donation Forms by Charitable-plugin, die actief is geïnstalleerd op meer dan 10.000 WordPress-websites. Deze kwetsbaarheid maakt het mogelijk voo... Lees meer 09-08-2023 Kwetsbaarheid in WP Project Manager WordPress plugin Op 9 juli 2023 identificeerde het Wordfence Threat Intelligence team een Privilege Escalation kwetsbaarheid in de WP Project Manager plugin van weDevs, die actief is geïnstalleerd op meer dan 10.000 WordPress websites. Deze kwetsbaarheid maakt het mogelijk voor een geauthenticeerde aanvaller om zichzelf beheerdersrechten toe te kennen door met... Lees meer 1 2 3 4 5 6 7 8 9 archief
