06-05-2023 Advanced Custom Fields plugin stelt meer dan 2 miljoen sites bloot aan cyberaanvallen Gebruikers van de Advanced Custom Fields-plug-in voor WordPress worden aangespoord om versie 6.1.6 bij te werken na de ontdekking van een beveiligingsfout. Het probleem, toegewezen aan de id CVE-2023-30777, heeft betrekking op een geval van weerspiegelde cross-site scripting (XSS) dat kan worden misbruikt om willekeurige uitvoerbare scripts te inje... Lees meer 05-05-2023 Gebrek aan zichtbaarheid: de uitdaging Niet specifiek WordPress-gerelateerd, maar we wilden het toch plaatsen omdat de meeste webbouwers zich niet bewust zijn van de risico's waar ze de bezoeker aan blootstellen. Apps van derden zoals Google Analytics, Meta Pixel, HotJar en JQuery zijn cruciale hulpmiddelen geworden voor bedrijven om hun websiteprestaties en -services te optimaliseren ... Lees meer 25-04-2023 Meerdere kwetsbaarheden gepatcht in Shield Security Op 20 maart 2023 begon het Wordfence Threat Intelligence-team met het responsible disclosure-proces voor twee kwetsbaarheden in Shield Security, een beveiligingsplug-in met meer dan 50.000 installaties. Met een van deze kwetsbaarheden konden niet-geverifieerde aanvallers in sommige configuraties kwaadaardig JavaScript in een beheerdersdashboard inj... Lees meer 21-04-2023 Aanvallers gebruiken "verlaten" WordPress-plug-in als backdoor voor websites Aanvallers gebruiken een "verlaten" WordPress-plug-in als backdoor voor websites, zo meldt securitybedrijf Sucuri. Het gaat om de plug-in Eval PHP die al meer dan tien jaar lang niet door de officiële ontwikkelaar is bijgewerkt en nauwelijks nog werd gedownload, tot drie weken geleden. Sindsdien is de plug-in ruim honderdduizend keer gedownloa... Lees meer 19-04-2023 Blubrry Addresses Authenticated Stored XSS Vulnerability in PowerPress WordPress Plugin On April 5, 2023, our Wordfence Threat Intelligence team identified and began the responsible disclosure process for a stored Cross-Site Scripting (XSS) vulnerability in Blubrry’s PowerPress plugin, which is actively installed on more than 50,000 WordPress websites. The vulnerability enables threat actors with contributor-level permissions or... Lees meer 18-04-2023 Hiding in Plain Sight: Cross-Site Scripting Vulnerabilities Patched in Weaver Products On March 14, 2023, the Wordfence Threat Intelligence team initiated the responsible disclosure process for 2 nearly identical Cross-Site Scripting vulnerabilities in the Weaver Xtreme theme and the Weaver Show Posts plugin, which each have over 10,000 installations. The plugin developer responded the same day and we provided full disclosure. [lees... Lees meer 14-04-2023 Privilege Escalation Vulnerability Patched Promptly in WP Data Access WordPress Plugin On April 5, 2023 the Wordfence Threat Intelligence team initiated the responsible disclosure process for a vulnerability we discovered in WP Data Access, a WordPress plugin that is installed on over 10,000 sites. This flaw makes it possible for an authenticated attacker to grant themselves administrative privileges via a profile update, if the targ... Lees meer 11-04-2023 Update Now! Severe Vulnerability Impacting 600,000 Sites On January 26, 2023, the Wordfence team responsibly disclosed an unauthenticated stored Cross-Site Scripting vulnerability in Limit Login Attempts, a WordPress plugin installed on over 600,000 sites that provides site owners with the ability to block IP addresses that have made repeated failed login attempts. The plugin is vulnerable in versions u... Lees meer 10-04-2023 Over 1 Million WordPress Sites Infected by Balada Injector Malware Campaign Over one million WordPress websites are estimated to have been infected by an ongoing campaign to deploy malware called Balada Injector since 2017. The massive campaign, per GoDaddy's Sucuri, "leverages all known and recently discovered theme and plugin vulnerabilities" to breach WordPress sites. The attacks are known to play out in waves once eve... Lees meer 02-04-2023 WordPress-sites aangevallen via kwetsbaarheid in Elementor Pro Aanvallers maken actief misbruik van een kwetsbaarheid in de WordPress-plug-in Elementor Pro om zo kwetsbare websites over te nemen of verkeer naar andere sites door te sturen. Elementor is een zogeheten "page builder" plug-in die de standaard WordPress-editor vervangt. Het biedt gebruikers meer vrijheid en mogelijkheden voor het vormgeven van hun ... Lees meer 1 2 3 4 5 6 7 8 9 archief
