De afgelopen drie weken zijn er in totaal zo’n 160.000 websites blootgesteld aan zero-day kwetsbaarheden in een aantal WordPress plugins. Het ging om Social Warfare, Easy WP SMTP, de Yuzo plugin en de Yellow Pencil plugin. De kwetsbaarheden stelden kwaadwillenden in staat om bezoekers van websites die een van deze plugins gebruikten, door te sturen naar malafide websites. Nu blijkt dat de informatie over de zero-day kwetsbaarheden opzettelijk werd verspreid voordat de ontwikkelaars de kans kregen om een patch beschikbaar te stellen. En wel door iemand die zich een ‘beveiligingsprovider’ noemt. Dat meldde Ars Technica deze week.
Tag Archives: zero day
Yuzo plugin bevat zero day lek
by WordPress Handleiding. Posted on
Meerdere WordPress websites worden momenteel actief aangevallen via een zero day lek in de Yuzo Related Posts plugin. In de ergste gevallen kan de kwetsbaarheid ervoor zorgen dat kwaadwillenden de betreffende website volledig over kunnen nemen. Dat meldt Security.nl.
Zero-day kwetsbaarheid in Total Donations plugin
by WordPress Handleiding. Posted on
WordPress gebruikers die de premium plugin Total Donations gebruiken, worden dringend verzocht deze zo snel mogelijk deactiveren en verwijderen. Mikey Veenstra, threat analyst bij Wordfence, plaatste afgelopen vrijdag een waarschuwing op de Wordfence website.