Security
Bekijk alle channels
Deel dit artikel

Redactie Emerce

Emerce

12,5K

Channel

Security

Nieuws -

Ernstige lekken in WordPress plugins

In negen populaire WordPress plug-ins zijn ernstige beveiligingslekken ontdekt waarmee het mogelijk is om websites volledig over te nemen.

Het gaat om onder meer NextGEN Gallery, Photo Gallery en Popup Builder.

De plug-ins hebben bij elkaar meer dan 1,5 miljoen actieve installaties en zijn met name gevoelig voor SQL-injectie. Daarbij kunnen aanvallers met de database achter een website communiceren en allerlei opdrachten uitvoeren.

In de praktijk blijkt dat WordPress-gebruikers hun plug-ins niet altijd updaten en dus onnodig risico lopen om te worden aangevallen.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items

CMS

WordPress wil onveilige sites automatisch updaten

WordPress wil oudere versies van zijn contentplatform automatisch updaten. Zo kan worden voorkomen dat er misbruikt van wordt gemaakt.

CMS

Beveiligingslek in WordPress misbruikt voor malware-campagne

Onderzoekers van Zscaler hebben de eerste malware-campagne ontdekt waarbij gebruik is gemaakt van een kwetsbaarheid in de Live Chat Support plugin.

E-commerce

WordPress breidt WooCommerce uit met abonnementen

Automattic, het moederbedrijf van Wordpress koopt Prospress. Daardoor kan het abonnementen op fysieke en digitale producten laten verkopen door klanten van e-commercepakket WooCommerce.