Nieuwsarchief 24-10-2023 4 Miljoen WP-sites getroffen door kwetsbaarheid in LiteSpeed Cache-plugin 13-10-2023 Kritieke kwetsbaarheid in Royal Elementor Addons and Templates 12-10-2023 Meer dan 17.000 WordPress-sites gecompromitteerd 12-10-2023 Malware doet zich voor als WordPress Caching-plugin 19-09-2023 Kwetsbaarheden in Essential Blocks 11-09-2023 XSS- en SQLi-kwetsbaarheid in Slimstat Analytics-plugin 07-09-2023 Kwetsbaarheid in WordPress nieuwsbrief-plugin 25-08-2023 Hackers kunnen website kapen door kwetsbaarheden in WordPress-plugin 22-08-2023 Kritieke kwetsbaarheid in plugin voor goede doelen treft meer dan 10.000 sites 09-08-2023 Kwetsbaarheid in WP Project Manager WordPress plugin 01-08-2023 Omzeiling authenticatie in Stripe plugin voor WooCommerce 27-07-2023 Google-advertenties voor populaire software leiden weer naar gecompromitteerde WordPress-sites 18-07-2023 Cybercriminelen kapen websites via WooCommerce betalingsplugin 18-07-2023 Enorme gerichte exploit-campagne tegen WooCommerce Payments aan de gang 12-07-2023 Interessante kwetsbaarheid voor uploaden van bestanden plugin voor gebruikersregistratie 30-06-2023 Ongepatchte kritieke kwetsbaarheid in Ultimate Member-plugin 28-06-2023 Kwetsbaarheid in WordPress Social Login en Register WordPress plugin 27-06-2023 WP-accountovername door kwetsbaarheid LearnDash LMS 21-06-2023 Omzeilen authenticatie in BookIt WordPress-plugin 20-06-2023 Kwetsbaarheid in Abandoned Cart Lite voor WooCommerce 07-06-2023 Directorist WordPress-plugin verhelpt 2 kwetsbaarheden met hoog risico 06-06-2023 Credential-Stealing Server Side Request Forgery gepatcht in Getwid 31-05-2023 WPDeveloper pakt kwetsbaarheid aan in ReviewX WordPress 30-05-2023 WordPress-plugin 'Gravity Forms' kwetsbaar voor PHP-objectinjectie 30-05-2023 WordPress forceert installatie Jetpack patch op 5 miljoen sites 26-05-2023 Hackers richten zich op sites met cookie consent plugin 22-05-2023 XSS kwetsbaarheid in Download Manager 17-05-2023 Aanvallers maken actief gebruik van kritieke kwetsbaarheid in Essential Addons for Elementor 16-05-2023 Update nu naar WordPress 6.2.1 14-05-2023 Hackers richten zich op kwetsbaarheid na openbaring PoC 06-05-2023 Advanced Custom Fields plugin stelt meer dan 2 miljoen sites bloot aan cyberaanvallen 05-05-2023 Gebrek aan zichtbaarheid: de uitdaging 25-04-2023 Meerdere kwetsbaarheden gepatcht in Shield Security 21-04-2023 Aanvallers gebruiken "verlaten" WordPress-plug-in als backdoor voor websites 19-04-2023 Blubrry Addresses Authenticated Stored XSS Vulnerability in PowerPress WordPress Plugin 18-04-2023 Hiding in Plain Sight: Cross-Site Scripting Vulnerabilities Patched in Weaver Products 14-04-2023 Privilege Escalation Vulnerability Patched Promptly in WP Data Access WordPress Plugin 11-04-2023 Update Now! Severe Vulnerability Impacting 600,000 Sites 10-04-2023 Over 1 Million WordPress Sites Infected by Balada Injector Malware Campaign 02-04-2023 WordPress-sites aangevallen via kwetsbaarheid in Elementor Pro 23-03-2023 Update NU: Critical Authentication Bypass in WooCommerce Payments Allows Site Takeover 14-03-2023 Vulnerability in Cozmolabs Profile Builder Plugin 02-03-2023 Last week there were 136 vulnerabilities disclosed in WordPress based software 28-02-2023 WordPress-sites van makelaars actief aangevallen via lek in Houzez-theme 27-02-2023 All In One SEO Pack Vulnerabilities Impacting 3 Million Sites Patched 14-02-2023 Massive AdSense Fraud Campaign Uncovered 06-02-2023 High-Severity XSS Vulnerability in Metform Elementor Contact Form Builder 26-01-2023 WordPress-sites via hergebruikte wachtwoorden besmet met malafide plug-ins 25-01-2023 Over 4,500 WordPress Sites Hacked to Redirect Visitors to Sketchy Ad Pages 10-01-2023 Eleven Vulnerabilities in Royal Elementor Addons 04-01-2023 WordPress-sites via dertig kwetsbare plug-ins besmet met backdoor 23-12-2022 Yith WooCommerce Gift Cards Premium Unauthenticated Arbitrary File Upload 15-12-2022 Securitybedrijf meldt grootschalige aanvallen op kwetsbare WordPress-plug-ins 15-12-2022 Botnet probeert in te breken op de beheerdersaccounts van WordPress-sites 15-11-2022 Over 15,000 WordPress Sites Compromised in Malicious SEO Campaign 11-11-2022 WordPress-sites voorzien van malafide code die bezoekers doorstuurt 10-11-2022 Missing Authorization Vulnerability in Blog2Social Plugin 19-10-2022 WordPress-websites via XSS-kwetsbaarheden over te nemen 14-09-2022 WPGateway plugin actively exploited 07-09-2022 Nearly 5 Million Attacks Blocked Targeting 0-Day in BackupBuddy Plugin 30-08-2022 Onderzoekers vinden op 25.000 WordPress-sites malafide plug-ins 30-08-2022 Hackers Use ModernLoader to Infect Systems with Stealers and Cryptominers 25-08-2022 Hackers Using Fake DDoS Protection Pages to Distribute Malware 18-08-2022 Onderzoekers: 25.000 websites besmet met "FakeUpdates" malware 08-08-2022 Vulnerability Found In WordPress Gutenberg Plugin? 07-08-2022 Stored XSS in post_title parameter in WordPress Plugin "Testimonial Slider and Showcase" 04-08-2022 Cross-Site Request Forgery Vulnerability Patched in Ecwid Ecommerce Shopping Cart Plugin 26-07-2022 Hackers Increasingly Using WebAssembly Coded Cryptominers to Evade Detection 18-07-2022 Experts Notice Sudden Surge in Exploitation of WordPress Page Builder Plugin Vulnerability 18-07-2022 Grootschalige aanval op WordPress-sites met kwetsbare plug-in 22-06-2022 Newly Discovered Magecart Infrastructure Reveals the Scale of Ongoing Campaign 17-06-2022 WordPress forceert update voor actief aangevallen lek in plug-in Ninja Forms 17-06-2022 Kritieke kwetsbaarheid in Sophos Firewall misbruikt voor MITM-aanvallen 08-06-2022 40.000 WordPress-sites kwetsbaar door XSS-lek in Download Manager 01-06-2022 YODA Tool Found ~47,000 Malicious WordPress Plugins Installed in Over 24,000 Sites 20-05-2022 WordPress-websites scholen kwetsbaar door backdoor in plug-in 19-05-2022 WordPress-sites kwetsbaar door kritiek beveiligingslek in Jupiter X-software 17-05-2022 Grootschalige aanval op WordPress-sites met Tatsu Builder-plug-in 12-05-2022 Nep-captcha's gebruikt voor pushnotificaties met malafide advertenties 29-04-2022 Onderzoek: helft besmette WordPress-sites vorig jaar was niet up-to-date 14-04-2022 WordPress-sites kwetsbaar door kritieke kwetsbaarheid in Elementor-plug-in 12-04-2022 Let’s Encrypt-logs vermoedelijk gebruikt voor infecteren WordPress-installaties 18-02-2022 WordPress forceert UpdraftPlus-update op 2,8 miljoen websites 10-02-2022 20.000 WordPress-sites kwetsbaar door kritieke lekken in PHP Everywhere 01-02-2022 Half miljoen WordPress-sites kwetsbaar door lek in populaire plug-in 21-01-2022 WordPress-sites gewaarschuwd voor backdoor in plug-ins AccessPress 15-12-2021 Twee miljoen WordPress-sites getroffen door ernstig lek in plug-in 10-12-2021 1,6 miljoen WordPress-sites doelwit van grootschalige aanval via plug-ins 09-12-2021 Duizenden WordPress-sites over te nemen via lek in registratieplug-in
