Freemius herstelt ernstige kwetsbaarheid in bibliotheek gebruikt door populaire plugins

freemius

Freemius, een analytics- en marketingbibliotheek voor ontwikkelaars van WordPress plugins en thema’s, heeft afgelopen week een kwetsbaarheid gepatched. De bibliotheek wordt aangeboden voor veel populaire plugins, zoals NextGEN Gallery (1,000,000+ installaties), 404 – 301 (100,000+ installaties), WP Security Audit Log (80,000+ installaties) en FooGallery (100,000+ installaties). Freemius CEO Vova Feldman zei dat hij het zou classificeren als “een ernstige kwetsbaarheid.”

Verder lezen

Bootstrap verhelpt XSS kwetsbaarheid in versies 4.3.1 en 3.4.1

bootstrap xss kwetsbaarheid

Bootstrap heeft versies 4.3.1 en 3.4.1 uitgerold om een XSS kwetsbaarheid (CVE-2019-8331) te patchen. De kwetsbaarheid werd door een ontwikkelaar gerapporteerd aan het Bootstrap Drupal project en vervolgens gemeld bij het Bootstrap ontwikkelingsteam, die ermee aan de slag gingen.

Verder lezen

Zero-day kwetsbaarheid in Total Donations plugin

total donations

WordPress gebruikers die de premium plugin Total Donations gebruiken, worden dringend verzocht deze zo snel mogelijk deactiveren en verwijderen. Mikey Veenstra, threat analyst bij Wordfence, plaatste afgelopen vrijdag een waarschuwing op de Wordfence website.

Verder lezen

WordPress sites gehackt via lek in GDPR Compliance plugin

GDPR Compliance

Een onbekend aantal WordPress-sites is gehackt via een kwetsbaarheid in de GDPR Compliance plugin. Dat heeft security bedrijf Wordfence afgelopen week laten weten. De plugin, die ontwikkeld werd door het in Amsterdam gevestigde WordPress bureau Van Ons, helpt eigenaren van een WordPress webshop of website bij het naleven van de AVG (de nieuwe Europese privacywetgeving).

Verder lezen

Spambot mikt op WordPress sites tijdens World Cup

World Cup

Onderzoekers van security bedrijf Imperva hebben een nieuwe comment spam campagne ontdekt die de populariteit van de World Cup gebruikte om mensen op links te laten klikken die hen naar verdachte gokwebsites bracht. De campagne, die zich voornamelijk op WordPress sites leek te richten, was gelanceerd door een botnet en geïmplementeerd in de vorm van comment spam. Ondanks het feit dat dit een heel oude hacker-methode is, wordt het nog altijd met grote regelmaat toegepast.

Verder lezen

WordPress malware BabaYaga kan andere malware verwijderen en sites updaten

babayaga

Onderzoekers hebben vorige week malware voor WordPress ontdekt die behoorlijk slimme zelfbehoud technieken toepast. De malware, die BabaYaga wordt genoemd, is namelijk in staat om andere malware te verwijderen en de betreffende WordPress sites te updaten. Dat blijkt uit een 26-pagina’s tellend rapport van securitybedrijf Defiant, eerder bekend als WordFence.

Verder lezen

33% van de top WordPress sites loopt minimaal 2 WordPress versies achter

wordpress versies beveiligen van je wordpress webshop scannen op kwetsbaarheden

Je weet waarschijnlijk wel dat het heel belangrijk is om behalve WordPress plugins en thema’s ook de WordPress core up-to-date te houden. Maar uit een recent onderzoek van Rapid Web Services blijkt dat maar liefst 33% van de Quantcast top 10.000 WordPress sites minimaal 2 WordPress versies achter loopt.

Verder lezen

10 WordPress plugin tips om hackers te slim af te zijn

wordpress plugin tips

In onze vorige blogpost kon je lezen hoe hackers gebruik maken van neppe WordPress plugins om WordPress sites te infecteren en/of gevoelige informatie te stelen. Vandaag geven we een aantal handige WordPress plugin tips waarmee je kunt voorkomen dat dit jou gebeurt!

Verder lezen

5 gratis tools om je WordPress site te scannen op kwetsbaarheden

wordpress versies beveiligen van je wordpress webshop scannen op kwetsbaarheden

Als je WordPress gebruikt is het belangrijk om een veiligheidsplugin te hebben (zoals Defender bijvoorbeeld) die de diepste ingewanden van je site en hosting omgeving scant. Maar het is ook goed om daarnaast gebruik te maken van een online scanner; deze maakt een oppervlakkige scan van je website, en zoekt naar problemen zoals ongeautoriseerde backlinks, advertenties en verwijzingen, hotlinks, malware, geïnfecteerde code, plugins en thema’s en nog veel meer. Waarschijnlijk betaal je al voor een veilige host en een premium security plugin. Maar er is geen reden om ook nog eens geld uit te geven aan een online security scanner – er zijn er namelijk heel wat gratis verkrijgbaar! In dit artikel bespreken we 5 gratis tools om je WordPress website te scannen op kwetsbaarheden. Deze zijn een uitstekende aanvulling op een premium security plugin!

Verder lezen

Hackers kunnen nieuwe WordPress sites al binnen 30 minuten vinden

nieuwe wordpress sites

Vorige maand waarschuwde Security.nl dat hackers actief zoeken naar nieuwe WordPress sites waarvan de installatie nog niet volledig is afgerond, en dat zij deze relatief eenvoudig kunnen overnemen met behulp van de setup-config.php pagina. Nu blijkt dat die hackers in staat zijn om nieuwe WordPress websites veel sneller kunnen vinden dan aanvankelijk werd gedacht; al binnen 30 minuten!

Verder lezen

WordPress beveiligen zonder security plugins

wordpress beveiligen

WordPress beveiligen kun je doen met behulp van plugins. Zo zijn er plugins voor beveiligingsvragen toevoegen aan je WordPress login scherm, plugins voor je WordPress login pagina verplaatsen of verbergen, en niet te vergeten WordPress firewall plugins om je site te beschermen tegen o.a. DDoS aanvallen en brute force aanvallen. Maar WordPress beveiligen is ook mogelijk zonder dit soort security plugins. In dit artikel leggen we uit hoe je je WordPress site beveiligen kunt door een aantal snippets aan je WordPress bestanden toe te voegen.

Verder lezen

Wat is de beste WordPress firewall plugin?

wordpress firewall plugin

WordPress firewall plugins beschermen je website tegen hackers, brute force aanvallen en DDoS aanvallen. In dit artikel vertellen we wat een WordPress firewall plugin precies doet, en vergelijken we de 5 beste WordPress firewall plugins met elkaar om de beste optie te vinden.

Verder lezen

53% van de WordPress sites draait op een onveilige PHP-versie

Je weet inmiddels wel dat de veiligheid van je WordPress site heel belangrijk is. Maar hoe veilig is je WordPress site nu echt? Uit een zeer recent onderzoek van Savvii, dat gebaseerd is op de gegevens van WordPress.org, blijkt dat meer dan de helft (53%) van de WordPress sites op een onveilige PHP-versie draait.

Verder lezen