12-07-2023 Interessante kwetsbaarheid voor uploaden van bestanden plugin voor gebruikersregistratie Op 19 juni 2023 heeft het Wordfence Threat Intelligence team een Arbitrary File Upload kwetsbaarheid geïdentificeerd en is begonnen met de verantwoordelijke openbaarmakingsprocedure voor de User Registration plugin van WPEverest, die actief is geïnstalleerd op meer dan 60.000 WordPress websites. Deze kwetsbaarheid maakt het mogelijk voor ... Lees meer 30-06-2023 Ongepatchte kritieke kwetsbaarheid in Ultimate Member-plugin Het Wordfence Threat Intelligence Team kennis genomen van een ongepatchte kwetsbaarheid voor het verkrijgen van verhoogde rechten die actief wordt misbruikt in Ultimate Member, een WordPress-plugin die is geïnstalleerd op meer dan 200.000 websites. Dit hebben ze ontdekt tijdens het monitoren van wijzigingen in kwetsbaarheden, wat ze doen om e... Lees meer 28-06-2023 Kwetsbaarheid in WordPress Social Login en Register WordPress plugin Op 28 mei 2023 heeft het Wordfence Threat Intelligence team een Authentication Bypass kwetsbaarheid ontdekt in miniOrange's WordPress Social Login and Register plugin, die actief geïnstalleerd is op meer dan 30.000 WordPress websites. De kwetsbaarheid maakt het mogelijk voor een niet-geauthenticeerde aanvaller om toegang te krijgen tot elk acc... Lees meer 27-06-2023 WP-accountovername door kwetsbaarheid LearnDash LMS Op 5 juni 2023 heeft het Wordfence Threat Intelligence-team een kwetsbaarheid geïdentificeerd, en is begonnen met de verantwoordelijke openbaarmakingsprocedure, voor een willekeurig gebruikerswachtwoord in de LearnDash LMS-plugin, een WordPress-plugin die volgens schattingen actief is geïnstalleerd op meer dan 100.000 WordPress-websites. ... Lees meer 21-06-2023 Omzeilen authenticatie in BookIt WordPress-plugin Op 22 mei 2023 heeft ons Wordfence Threat Intelligence team een kwetsbaarheid geïdentificeerd en is begonnen met het verantwoordelijke openbaarmakingsproces voor een Authentication Bypass kwetsbaarheid in de BookIt plugin van StylemixThemes, die actief is geïnstalleerd op meer dan 10.000 WordPress websites. De kwetsbaarheid maakt het moge... Lees meer 20-06-2023 Kwetsbaarheid in Abandoned Cart Lite voor WooCommerce Op 29 mei 2023 heeft ons Wordfence Threat Intelligence team een Authentication Bypass kwetsbaarheid in Tyche Softwares's Abandoned Cart Lite for WooCommerce plugin geïdentificeerd en is begonnen met het verantwoordelijke openbaarmakingsproces. Deze plugin is actief geïnstalleerd op meer dan 30.000 WordPress websites. Deze kwetsbaarheid ma... Lees meer 07-06-2023 Directorist WordPress-plugin verhelpt 2 kwetsbaarheden met hoog risico Nieuws van Wordfence: Naast ons gebruikelijke werk om kwetsbaarheden in het WordPress ecosysteem te ontdekken, te rapporteren en te verhelpen, is het WordPress Threat Intelligence team diep in de WordPress plugin code gedoken om methoden te vinden om authenticatie te omzeilen en verhoogde rechten te krijgen in WordPress plugins, zodat we ontwikkel... Lees meer 06-06-2023 Credential-Stealing Server Side Request Forgery gepatcht in Getwid Op 6 april 2023 startte het Wordfence Threat Intelligence team het verantwoordelijke openbaarmakingsproces voor twee kwetsbaarheden in Getwid - Gutenberg Blocks, een plugin die geïnstalleerd is op meer dan 50.000 WordPress sites. De ontwikkelaars van de plugin reageerden onmiddellijk en we stuurden nog dezelfde dag de volledige openbaarmaking.... Lees meer 31-05-2023 WPDeveloper pakt kwetsbaarheid aan in ReviewX WordPress Op 20 mei 2023 heeft ons Wordfence Threat Intelligence team een Privilege Escalation kwetsbaarheid in WPDeveloper's ReviewX plugin, die actief is geïnstalleerd op meer dan 10.000 WordPress websites, geïdentificeerd en het verantwoordelijke openbaarmakingsproces gestart. Deze kwetsbaarheid maakt het mogelijk voor een geauthenticeerde aanva... Lees meer 30-05-2023 WordPress-plugin 'Gravity Forms' kwetsbaar voor PHP-objectinjectie De premium WordPress plugin 'Gravity Forms', momenteel gebruikt door meer dan 930.000 websites, is kwetsbaar voor ongeauthenticeerde PHP Object Injectie. Gravity Forms is een aangepaste formulier builder website-eigenaren gebruiken voor het maken van betaling, registratie, bestand uploaden, of een ander formulier dat nodig is voor bezoeker-site in... Lees meer 1 2 3 4 5 6 7 8 9 archief
