"Een ernstig lek in een populaire WordPressplug-in maakt het mogelijk voor aanvallers om meer dan 130.000 websites over te nemen. De kwetsbaarheid bevindt zich in de plug-in "InfiniteWP Client". Via deze plug-in kunnen gebruikers vanaf hun eigen server een onbeperkt aantal WordPress-sites beheren."


Hele artikel: https://www.security.nl/posting/6392...lek+in+plug-in

130.000 websites is niets. De kans dat je de Staatsloterij wint is groter.

Ik win liever de Staatsloterij dan een extra gratis hack ;)

Bedankt voor de info, ik gebruik(te) deze plugin ook.

Graag gedaan!

Er is nog een plugin lek:

WordPress plugin vulnerability can be exploited for total website takeover

The plugin at the heart of the matter, WP Database Reset, is used to reset databases -- either fully or based on specific tables -- without the need to go through the standard WordPress installation process.

https://www.zdnet.com/article/wordpr...ite-hijacking/

Update 6 mei

WordPress-sites aangevallen via vijf kwetsbare extensies

WordPress-sites waren afgelopen maand het doelwit van een aanval waarbij werd geprobeerd om via oude kwetsbaarheden in verschillende extensies de websites over te nemen. Zo'n 10.000 websites liepen risico. Dat laat securitybedrijf Wordfence in een analyse weten. Het gaat om de extensies: Easy2Map, Blog Designer, WP GDPR Compliance, Total Donations en het Newspaper-theme.

https://www.security.nl/posting/6555...bare+extensies

Bedankt voor de info!

Typisch wel dat de fout dan onder andere in een GDPR Compliance extensie zit...

Elementor is nu ook aan de beurt:

https://www.searchenginejournal.com/...bility/345738/

Origineel gepost door Stefan_B

Elementor is nu ook aan de beurt:

https://www.searchenginejournal.com/...bility/345738/

Is dit nog actueel gezien het bericht van 29 Januari 2020 is?

Origineel gepost door Erik Kraijenoord

Is dit nog actueel gezien het bericht van 29 Januari 2020 is?

Sorry verkeerde url https://www.searchenginejournal.com/...bility/366828/