Lek in Contact Form 7 plugin ontdekt

Op 16 december 2020 ontdekte het Astra Security Research-team een ÔÇőÔÇőkwetsbaarheid voor onbeperkt uploaden van bestanden in Contact Form 7, een WordPress-plug-in die op meer dan 5 miljoen websites is ge├»nstalleerd. Update zo snel mogelijk de plugin om een hack te voorkomen!

Overzicht

Contactformulier 7 is een van de meest populaire WordPress-plug-ins waarmee gebruikers meerdere contactformulieren op hun site kunnen toevoegen. De plug-in heeft momenteel meer dan 5 miljoen actieve installaties. Elke kwetsbaarheid in deze plug-in brengt dus miljoenen websites in gevaar.
Lees verder.. “Lek in Contact Form 7 plugin ontdekt”

Geplaatst in de categorie: Blog

Lek in WordPress SMTP-plug-in

Een kritieke kwetsbaarheid in de plug-in Easy WP SMTP voor WordPress wordt door aanvallers gebruikt om kwetsbare websites over te nemen. Via het het beveiligingslek is het namelijk mogelijk om het adminwachtwoord te resetten.

Versie 1.4.2 en eerder bevatten een kwetsbaarheid waardoor alle verstuurde e-mails naar een logbestand worden geschreven. Dit logbestand, dat over een lange willekeurige naam beschikt, wordt geplaatst in de plug-inmap. Deze map is niet voorzien van een index.html. Op servers waar directory listing staat ingeschakeld is het logbestand daardoor eenvoudig voor iedereen op internet te vinden en aanvallers maken hier nu misbruik van.

Wij raden iedereen die deze plugin geïnstalleerd heeft zo snel mogelijk te updaten om een hack te voorkomen. Is uw site al gehackt? Neem contact op en wij helpen u graag verder dit zsm. op te lossen.

[Bron: https://www.security.nl]

Geplaatst in de categorie: Blog

Lek in WordPress SMTP-plug-in laat aanvaller adminwachtwoord resetten

Een kritieke kwetsbaarheid in de plug-in Easy WP SMTP voor WordPress wordt door aanvallers gebruikt om kwetsbare websites over te nemen. Via het het beveiligingslek is het namelijk mogelijk om het adminwachtwoord te resetten.

Versie 1.4.2 en eerder bevatten een kwetsbaarheid waardoor alle verstuurde e-mails naar een logbestand worden geschreven. Dit logbestand, dat over een lange willekeurige naam beschikt, wordt geplaatst in de plug-inmap. Deze map is niet voorzien van een index.html. Op servers waar directory listing staat ingeschakeld is het logbestand daardoor eenvoudig voor iedereen op internet te vinden en aanvallers maken hier nu misbruik van.

Wij raden iedereen die deze plugin geïnstalleerd heeft zo snel mogelijk te updaten om een hack te voorkomen. Is uw site al gehackt? Neem contact op en wij helpen u graag verder dit zsm. op te lossen.

[Bron: https://www.security.nl]

Geplaatst in de categorie: Blog

WordPress Multisite en Woocommerce product synchronisatie

Het grote voordeel van WordPress Multisite is dat je meerdere losse WordPress websites overzichtelijk in een dashboard kunt hangen. Ook kun je, als je gebruik maakt van Woocommerce, zo meerdere losse webshops overzichtelijk in een dashboard hangen. Wat is het voordeel hiervan? Allereerst dat je alles op een plek kunt beheren. Maar het biedt nog veel meer voordelen, zo kun je bijvoorbeeld producten uit de ene shop ook weergeven in de andere webshop. Zonder dat je dit product 2 keer aan hoeft te maken. Je beheert het product dan ook centraal op 1 plek. Hoe dan zul je denken? Nou heel eenvoudig. hiervoor gebruik je de plugin WooCommerce Multisite Product Sync .

Met deze plugin kun je een product heel eenvoudig synchroniseren met een andere multisite uit je netwerk. Wil je user syncen? Ook dat kan via deze plugin WordPress Multisite User Sync/Unsync. Wil je nu ook nog content (pagina’s/ posts) kopieren of synchroniseren met je andere WordPress multishops? Ook dat kan, via deze WooCommerce Multisite Content Copier/Updater.

Geplaatst in de categorie: Blog