07-06-2023 Directorist WordPress-plugin verhelpt 2 kwetsbaarheden met hoog risico Nieuws van Wordfence: Naast ons gebruikelijke werk om kwetsbaarheden in het WordPress ecosysteem te ontdekken, te rapporteren en te verhelpen, is het WordPress Threat Intelligence team diep in de WordPress plugin code gedoken om methoden te vinden om authenticatie te omzeilen en verhoogde rechten te krijgen in WordPress plugins, zodat we ontwikkel... Lees meer 06-06-2023 Credential-Stealing Server Side Request Forgery gepatcht in Getwid Op 6 april 2023 startte het Wordfence Threat Intelligence team het verantwoordelijke openbaarmakingsproces voor twee kwetsbaarheden in Getwid - Gutenberg Blocks, een plugin die geïnstalleerd is op meer dan 50.000 WordPress sites. De ontwikkelaars van de plugin reageerden onmiddellijk en we stuurden nog dezelfde dag de volledige openbaarmaking.... Lees meer 31-05-2023 WPDeveloper pakt kwetsbaarheid aan in ReviewX WordPress Op 20 mei 2023 heeft ons Wordfence Threat Intelligence team een Privilege Escalation kwetsbaarheid in WPDeveloper's ReviewX plugin, die actief is geïnstalleerd op meer dan 10.000 WordPress websites, geïdentificeerd en het verantwoordelijke openbaarmakingsproces gestart. Deze kwetsbaarheid maakt het mogelijk voor een geauthenticeerde aanva... Lees meer 30-05-2023 WordPress-plugin 'Gravity Forms' kwetsbaar voor PHP-objectinjectie De premium WordPress plugin 'Gravity Forms', momenteel gebruikt door meer dan 930.000 websites, is kwetsbaar voor ongeauthenticeerde PHP Object Injectie. Gravity Forms is een aangepaste formulier builder website-eigenaren gebruiken voor het maken van betaling, registratie, bestand uploaden, of een ander formulier dat nodig is voor bezoeker-site in... Lees meer 30-05-2023 WordPress forceert installatie Jetpack patch op 5 miljoen sites WordPress.com is vandaag met behulp van het WordPress Security Team begonnen met het geforceerd installeren van een beveiligingspatch op miljoenen websites om een kritieke kwetsbaarheid in de Jetpack plug-in aan te pakken. Jetpack is een immens populaire plug-in die gratis verbeteringen biedt op het gebied van beveiliging, prestaties en websitebeh... Lees meer 26-05-2023 Hackers richten zich op sites met cookie consent plugin Lopende aanvallen zijn gericht op een niet-geauthenticeerde opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid in een WordPress cookie consent plugin genaamd Beautiful Cookie Consent Banner met meer dan 40.000 actieve installaties. Bij XSS-aanvallen injecteren bedreigers schadelijke JavaScript-scripts in kwetsbare websites die worden uitgevoerd i... Lees meer 22-05-2023 XSS kwetsbaarheid in Download Manager Op 25 april 2023 identificeerde het Wordfence Threat Intelligence team een opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid in W3 Eden's Download Manager plugin, die actief is geïnstalleerd op meer dan 100.000 WordPress websites, waardoor het een van de meest populaire download management plugins is. De kwetsbaarheid stelt bedreigers met re... Lees meer 17-05-2023 Aanvallers maken actief gebruik van kritieke kwetsbaarheid in Essential Addons for Elementor Op 11 mei 2023 bracht Essential Addons for Elementor, een WordPress-plugin met meer dan een miljoen actieve installaties, een patch uit voor een kritieke kwetsbaarheid die het voor elke niet-geauthenticeerde gebruiker mogelijk maakte om willekeurige gebruikerswachtwoorden te resetten, inclusief gebruikersaccounts met toegang op beheerdersniveau. De... Lees meer 16-05-2023 Update nu naar WordPress 6.2.1 Vandaag is WordPress 6.2.1 uitgekomen, met patches voor 5 kwetsbaarheden, waaronder een Medium Severity Directory Traversal kwetsbaarheid, een Medium-Severity Cross-Site Scripting kwetsbaarheid en verschillende lager-severity kwetsbaarheden. Deze patches zijn doorgevoerd in elke versie van WordPress sinds 4.1. WordPress ondersteunt automatische ke... Lees meer 14-05-2023 Hackers richten zich op kwetsbaarheid na openbaring PoC Hackers maken actief gebruik van een onlangs opgeloste kwetsbaarheid in de WordPress Advanced Custom Fields-plug-in, ongeveer 24 uur nadat een proof-of-concept (PoC) -exploit openbaar werd gemaakt. De kwetsbaarheid in kwestie is CVE-2023-30777, een zeer ernstige XSS-fout (Cross-Site Scripting) waarmee niet-geverifieerde aanvallers gevoelige inform... Lees meer 1 2 3 4 5 6 7 8 9 archief
