Beveiligingsprovider verspreidde opzettelijk info over zero-day kwetsbaarheden in plugins

zero-day kwetsbaarheden

De afgelopen drie weken zijn er in totaal zo’n 160.000 websites blootgesteld aan zero-day kwetsbaarheden in een aantal WordPress plugins. Het ging om Social Warfare, Easy WP SMTP, de Yuzo plugin en de Yellow Pencil plugin. De kwetsbaarheden stelden kwaadwillenden in staat om bezoekers van websites die een van deze plugins gebruikten, door te sturen naar malafide websites. Nu blijkt dat de informatie over de zero-day kwetsbaarheden opzettelijk werd verspreid voordat de ontwikkelaars de kans kregen om een patch beschikbaar te stellen. En wel door iemand die zich een ‘beveiligingsprovider’ noemt. Dat meldde Ars Technica deze week.

Verder lezen

Yuzo plugin bevat zero day lek

yuzo plugin

Meerdere WordPress websites worden momenteel actief aangevallen via een zero day lek in de Yuzo Related Posts plugin. In de ergste gevallen kan de kwetsbaarheid ervoor zorgen dat kwaadwillenden de betreffende website volledig over kunnen nemen. Dat meldt Security.nl.

Verder lezen

Zero-day kwetsbaarheid in Total Donations plugin

total donations

WordPress gebruikers die de premium plugin Total Donations gebruiken, worden dringend verzocht deze zo snel mogelijk deactiveren en verwijderen. Mikey Veenstra, threat analyst bij Wordfence, plaatste afgelopen vrijdag een waarschuwing op de Wordfence website.

Verder lezen