WordPress malware verspreid via malafide coronavirus-plugins

by WordPress Handleiding. Posted on 30 maart 2020

coronavirus-plugins

30 mrt

Het coronavirus heeft ons leven drastisch veranderd. Talloze mensen over de hele wereld worden dagelijks geconfronteerd met strenge beperkingen. Maar voor cybercriminelen betekent deze globale pandemie een verbreding van hun horizon. Er is op meerdere platformen sprake van phishing en malware aanvallen. Zo gaan er berichten de ronde over een phishing mailcampagne door hackers die zich voordoen als de World Health Organization (WHO). En op 14 maart publiceerde een Twittergebruiker genaamd @dustyfresh een web tracker. Die had maar liefst 3.600 coronavirus en COVID-19 hostnamen gevonden, die allemaal in slechts 24 uur tijd waren opgedoken. Een paar dagen later rapporteerde RiskIQ meer dan 13.000 verdachte coronavirus-gerelateerde domeinen getracked te hebben, en de dag erna nog eens 35.000 domeinen. Ook WordPress gebruikers moeten het ontgelden. Volgens Techdator.net en BleepingComputer is er een nieuwe groep genaamd WP-VCD actief, die WordPress malware verspreid via malafide coronavirus-plugins.

Verder lezen →

Musubu IP Threat Blocker: een eenvoudige WordPress Firewall

by WordPress Handleiding. Posted on 17 maart 2020

Musubu IP Threat Blocker

17 mrt

Een WordPress firewall is een goede manier om je website te beschermen tegen hackers en spam. Veel WordPress security plugins zijn echter ingewikkeld om in te stellen, prijzig of bevatten allerlei features die je helemaal niet wilt. Daarom willen we je graag kennis laten maken met een nieuwe, eenvoudige WordPress Firewall plugin: Musubu IP Threat Blocker.

Verder lezen →

Kwetsbaarheid in WordPress Popup Builder plugin

by WordPress Handleiding. Posted on 14 maart 2020

popup builder plugin

14 mrt

Er is een kwetsbaarheid ontdekt in de WordPress Popup Builder plugin. Deze kwetsbaarheid stelde aanvallers in staat om malafide JavaScript code in een popup te injecteren. Inmiddels heeft de plugin ontwikkelaar een update uitgerold.

Verder lezen →

Nog 3 WordPress plugins misbruikt

by WordPress Handleiding. Posted on 4 maart 2020

wordpress plugins misbruikt

04 mrt

Afgelopen zaterdag meldden we al dat 4 WordPress plugins waren getroffen door zeroday kwetsbaarheden. Het ging om Flexible Checkout Fields for WooCommerce, Async JavaScript, 10Web Map Builder for Google Maps en Modern Events Calendar Lite. Nu blijkt dat er nog 3 plugins misbruikt worden, schijnbaar via hetzelfde soort kwetsbaarheden.

Verder lezen →

Lek in ThemeGrill Demo Importer plugin

by WordPress Handleiding. Posted on 19 februari 2020

themegrill demo importer plugin

19 feb

Door een lek in de ThemeGrill Demo Importer plugin lopen ruim 72.000 WordPress websites risico. Dat meldde Security.nl in een blogpost. Er is inmiddels een update met patch uitgerold.

Verder lezen →

Helft geïnfecteerde WordPress sites in 2019 draaide onveilige WP versie

by WordPress Handleiding. Posted on 3 februari 2020

onveilige wp versie

03 feb

De helft van alle WordPress websites die in 2019 geïnfecteerd raakte met malware, draaide op een verouderde versie van WordPress. Van de overige websites raakte een groot deel geïnfecteerd via verouderde plugins. Dat meldde het securitybedrijf Sucuri vorige week op basis van eigen onderzoeksresultaten.

Verder lezen →

All-in-One WP Migration 7.0 security update

by WordPress Handleiding. Posted on 19 juli 2019

All in one WP Migration 7.0

19 jul

Maak je gebruik van de All-in-One WP Migration plugin? Dan raden we je aan om zo snel mogelijk te updaten naar All-in-One WP Migration 7.0. Dit omdat versie 6.97 een kwetsbaarheid bevat, en deze wordt met versie 7.0 verholpen.

Verder lezen →

Yellow Pencil plugin ook misbruikt, waarschijnlijk het werk van dezelfde hacker

by WordPress Handleiding. Posted on 12 april 2019

yellow pencil

12 apr

Nadat afgelopen donderdag bekend werd dat er volop misbruik werd gemaakt van een zero day lek in de Yuzo plugin, is het nu weer raak. Dit keer gaat het om een kwetsbaarheid in Yellow Pencil. Dat meldt Security.nl.

Verder lezen →

WordPress community helpt gedupeerden Pipdig schandaal

by WordPress Handleiding. Posted on 10 april 2019

pipdig schandaal

10 apr

Vorige week berichtten we al dat de Pipdig P3 plugin onethische code bevatte. Zelfs na een update bleek de ingebouwde Kill Switch nog steeds te werken. Het Pipdig schandaal krijgt nu een staartje. Meerdere autoriteiten zijn over de wanpraktijken van het bedrijf ingelicht. De hosting provider van Pipdig heeft de malafide code in bepaalde bestanden proactief uitgeschakeld. Het hostingbedrijf is ook een eigen onderzoek gestart naar Pipdig.

Verder lezen →

Freemius herstelt ernstige kwetsbaarheid in bibliotheek gebruikt door populaire plugins

by WordPress Handleiding. Posted on 4 maart 2019

freemius

04 mrt

Freemius, een analytics- en marketingbibliotheek voor ontwikkelaars van WordPress plugins en thema’s, heeft afgelopen week een kwetsbaarheid gepatched. De bibliotheek wordt aangeboden voor veel populaire plugins, zoals NextGEN Gallery (1,000,000+ installaties), 404 – 301 (100,000+ installaties), WP Security Audit Log (80,000+ installaties) en FooGallery (100,000+ installaties). Freemius CEO Vova Feldman zei dat hij het zou classificeren als “een ernstige kwetsbaarheid.”

Verder lezen →

WPML plugin gehackt door voormalige werknemer

by WordPress Handleiding. Posted on 21 januari 2019

wpml plugin gehackt

21 jan

WPML, de meest populaire WordPress plugin voor meertalige websites, is dit weekend gehackt. De hacker in kwestie manipuleerde de officiële WPML website en stuurde een bericht naar alle gebruikers over vermeende beveiligingslekken in de plugin. Het is het eerste grote beveiligingsincident sinds WPML in 2007 werd gelanceerd.

Verder lezen →

Is die WordPress plugin veilig? 15 redenen om een plugin toch maar niet te downloaden

by WordPress Handleiding. Posted on 14 december 2018

WordPress plugin veilig

14 dec

Zelfs de meest simpele WordPress websites hebben plugins nodig. En plugins zijn geweldig. Wanneer ze goed gecodeerd zijn en regelmatig geüpdatet worden, kun je er heel veel mee doen. Maar helaas is niet elke WordPress plugin veilig. Soms kom je een WordPress plugin tegen die je website kwetsbaar maakt, je site ‘kapot’ maakt of plugin conflicten veroorzaakt. In dit artikel bespreken we 15 waarschuwingssignalen die je kunnen vertellen of een WordPress plugin veilig is, of dat je met een onbetrouwbare extensie te maken hebt

Verder lezen →

Kwetsbaarheid in AMP for WP plugin

by WordPress Handleiding. Posted on 19 november 2018

AMP for WP

19 nov

De populaire AMP for WP plugin, die helpt WordPress sites sneller te laten laden in mobiele browsers, is een kwetsbaarheid ontdekt. Die kwetsbaarheid zorgt ervoor dat WordPress gebruikers met elke gebruikersrol administratieve aanpassingen kunnen doen.

Verder lezen →

WordPress sites gehackt via lek in GDPR Compliance plugin

by WordPress Handleiding. Posted on 14 november 2018

GDPR Compliance

14 nov

Een onbekend aantal WordPress-sites is gehackt via een kwetsbaarheid in de GDPR Compliance plugin. Dat heeft security bedrijf Wordfence afgelopen week laten weten. De plugin, die ontwikkeld werd door het in Amsterdam gevestigde WordPress bureau Van Ons, helpt eigenaren van een WordPress webshop of website bij het naleven van de AVG (de nieuwe Europese privacywetgeving).

Verder lezen →

WordPress websites massaal misbruikt voor helpdeskfraude

by WordPress Handleiding. Posted on 24 september 2018

helpdeskfraude

24 sep

De afgelopen dagen zijn er tal van WordPress websites gehackt en vervolgens misbruikt voor het plegen van helpdeskfraude. Dat melden de cybersecurity bedrijven Sucuri en Malwarebytes. Volgens de PublicWWW-zoekmachine zijn inmiddels meer dan 1.500 WordPress websites getroffen, waaronder ook meerdere Nederlandse websites. Denis Sinegubko van Sucuri meent dat er sprake van een “massale infectiegolf”.

Verder lezen →

Phishing e-mail vraagt database gegevens WordPress gebruikers

by WordPress Handleiding. Posted on 7 september 2018

phishing e-mail

07 sep

Er is een nieuwe phishing e-mail opgedoken waarbij WordPress gebruikers het verzoek krijgen hun database gegevens te delen. Dit meldde cybersecurity firma Sucuri deze week.

Verder lezen →

Spambot mikt op WordPress sites tijdens World Cup

by WordPress Handleiding. Posted on 17 juli 2018

World Cup

17 jul

Onderzoekers van security bedrijf Imperva hebben een nieuwe comment spam campagne ontdekt die de populariteit van de World Cup gebruikte om mensen op links te laten klikken die hen naar verdachte gokwebsites bracht. De campagne, die zich voornamelijk op WordPress sites leek te richten, was gelanceerd door een botnet en geïmplementeerd in de vorm van comment spam. Ondanks het feit dat dit een heel oude hacker-methode is, wordt het nog altijd met grote regelmaat toegepast.

Verder lezen →

WordPress verwijdert 10 onveilige WooCommerce plugins

by WordPress Handleiding. Posted on 8 juni 2018

onveilige woocommerce plugins

08 jun

WordPress heeft vorige week 10 plugins voor webwinkels verwijdert die via WordPress.org werden aangeboden. Het ging om WooCommerce plugins van Multidots die beveiligingslekken bevatten en die al geruime tijd niet meer door de ontwikkelaar waren geüpdatet.

Verder lezen →

Wat je moet weten over neppe WordPress plugins

by WordPress Handleiding. Posted on 9 maart 2018

neppe WordPress plugins

09 mrt

Als WordPress gebruiker vertrouw je waarschijnlijk regelmatig op plugins om de functionaliteiten van je website uit te breiden. Maar het is wel belangrijk dat je heel selectief bent met het kiezen van de plugins die je wilt installeren. De verkeerde plugins kunnen namelijk de veiligheid van je site in gevaar brengen. Dat gebeurt vaak met oude plugins die niet meer geüpdatet worden. Maar je moet ook weten dat er hackers zijn die hun eigen plugins bewust met kwaadwillende code injecteren. Dat klopt: er zijn neppe WordPress plugins die gebouwd worden met het doel om WordPress sites te infecteren. Het is ook niet altijd even makkelijk om die ‘infecties’ te ontdekken. In dit artikel geven we een aantal voorbeelden van manieren waarop hackers gebruik kunnen maken van WordPress plugins om je site te infecteren.

Verder lezen →

WordPress 4.9.2 onderhouds- en beveiligingsupdate

by WordPress Handleiding. Posted on 18 januari 2018

wordpress 4.9.7 Wordpress 4.9.4 wordpress 4.9.2 wordpress 4.9.1 wordpress 4.8.3 wordpress 4.8.2 wordpress 4.7.3 wordpress 4.7.4 wordpress 4.7.5 wordpress 4.8.1

18 jan

WordPress 4.9.2 is nu beschikbaar. Dit is een beveiligingsupdate voor alle versies vanaf WordPress 3.7, en we raden je dan ook zeker aan om je websites zo snel mogelijk te updaten.

Verder lezen →

Beveiligen van je WordPress webshop: 12 tips

by WordPress Handleiding. Posted on 11 januari 2018

wordpress versies beveiligen van je wordpress webshop scannen op kwetsbaarheden

11 jan

Gisteren beantwoordden we de vraag: is WordPress wel veilig voor webshops? Het antwoord is ja. De WordPress core is veilig genoeg voor ecommerce sites, en er zijn voldoende third-party integraties die je kunt gebruiken voor de rest. Dat gezegd zijn er nog tal van extra dingen die je kunt doen met betrekking tot het beveiligen van je WordPress webshop. Vandaag vertellen we wat voor dingen dat precies zijn!

Verder lezen →

Is WordPress wel veilig voor webshops?

by WordPress Handleiding. Posted on 10 januari 2018

veilig voor webshops

10 jan

WordPress was oorspronkelijk niet voor e-commerce gebouwd. Als je een webshop met WordPress wilt bouwen, heb je een e-commerce thema en een aantal plugins nodig om de benodigde functionaliteit te bemachtigen. Maar het feit dat WordPress op zichzelf niet e-commerce-ready is, betekent niet dat het geen goede keus is voor het bouwen van een webshop. Er zijn echter nog veel mensen die zich afvragen: is WordPress wel veilig voor webshops?

Verder lezen →

WordPress 4.8.3 beveiligingsupdate

by WordPress Handleiding. Posted on 2 november 2017

wordpress 4.9.7 Wordpress 4.9.4 wordpress 4.9.2 wordpress 4.9.1 wordpress 4.8.3 wordpress 4.8.2 wordpress 4.7.3 wordpress 4.7.4 wordpress 4.7.5 wordpress 4.8.1

02 nov

WordPress 4.8.3 is nu beschikbaar. Dit is een beveiligingsupdate voor alle voorgaande versies van WordPress, en we raden je dan ook zeker aan om je websites zo snel mogelijk te updaten.

Verder lezen →

Beveilig je WordPress Admin Directory met een extra wachtwoord

by WordPress Handleiding. Posted on 16 juni 2017

wordpress admin directory

16 jun

De WordPress Admin Directory is de plek waar je alle administratieve taken met betrekking tot je WordPress site uitvoert. Deze plek is standaard beveiligd met een gebruikersnaam en wachtwoord. Maar als je het hackers echt lastig wil maken om toegang te krijgen, is het aan te raden om de WordPress Admin Directory met een extra wachtwoord te beveiligen. In dit artikel leggen we 2 methodes uit waarop je dat kunt doen: via cPanel en handmatig via een FTP-client.

Verder lezen →

Hoe voorkom je dat je WordPress site gehackt wordt? (Hackers – deel 3)

by WordPress Handleiding. Posted on 13 april 2016

gehackt

13 apr

De eerste blogpost in deze serie ging over waarom iemand je WordPress site zou willen hacken, de tweede over hoe WordPress sites worden gehackt. In dit derde deel gaan we het hebben over hoe je kunt voorkomen dat je WordPress site gehackt wordt.

De veiligheid van je WordPress site is een kwestie van proactief zijn. Voorkomen is beter dan genezen, en dat geldt ook voor het web. Hieronder een aantal belangrijke tips om te voorkomen dat jouw WordPress site gehackt wordt!

Verder lezen →

SCHRIJF U IN VOOR DE NIEUWSBRIEF EN ONTVANG GRATIS DE NIEUWSTE WORDPRESS TIPS!

Inschrijven voor de nieuwsbrief

Wij haten zelf ook spam en zullen uw gegevens nooit delen.