Woocommerce werkt prachtig en veel van onze klanten maken er gebruik van. Er zit alleen een nadeel aan Woocommerce, en dat is de snelheid wanneer je het default dynamische winkelmandje gebruikt. Omdat de winkelmand per gebruiker verschilt kan deze niet ge-cached worden uiteraard dan zou iedereen hetzelfde mandje zien. Dat zorgt ervoor dat het Woocommerce een stuk trager werkt dan wanneer je de caching wel kunt gebruiken (bijv. mbv. de WP Rocket caching plugin).

Lees verder.. “Trage Woocommerce door dynamisch winkelmandje mbv. Ajax” →

Op 16 december 2020 ontdekte het Astra Security Research-team een ​​kwetsbaarheid voor onbeperkt uploaden van bestanden in Contact Form 7, een WordPress-plug-in die op meer dan 5 miljoen websites is geïnstalleerd. Update zo snel mogelijk de plugin om een hack te voorkomen!

Overzicht

Contactformulier 7 is een van de meest populaire WordPress-plug-ins waarmee gebruikers meerdere contactformulieren op hun site kunnen toevoegen. De plug-in heeft momenteel meer dan 5 miljoen actieve installaties. Elke kwetsbaarheid in deze plug-in brengt dus miljoenen websites in gevaar.
Lees verder.. “Lek in Contact Form 7 plugin ontdekt” →

Een kritieke kwetsbaarheid in de plug-in Easy WP SMTP voor WordPress wordt door aanvallers gebruikt om kwetsbare websites over te nemen. Via het het beveiligingslek is het namelijk mogelijk om het adminwachtwoord te resetten.

Versie 1.4.2 en eerder bevatten een kwetsbaarheid waardoor alle verstuurde e-mails naar een logbestand worden geschreven. Dit logbestand, dat over een lange willekeurige naam beschikt, wordt geplaatst in de plug-inmap. Deze map is niet voorzien van een index.html. Op servers waar directory listing staat ingeschakeld is het logbestand daardoor eenvoudig voor iedereen op internet te vinden en aanvallers maken hier nu misbruik van.

Wij raden iedereen die deze plugin geïnstalleerd heeft zo snel mogelijk te updaten om een hack te voorkomen. Is uw site al gehackt? Neem contact op en wij helpen u graag verder dit zsm. op te lossen.

[Bron: https://www.security.nl]

Een kritieke kwetsbaarheid in de plug-in Easy WP SMTP voor WordPress wordt door aanvallers gebruikt om kwetsbare websites over te nemen. Via het het beveiligingslek is het namelijk mogelijk om het adminwachtwoord te resetten.

Versie 1.4.2 en eerder bevatten een kwetsbaarheid waardoor alle verstuurde e-mails naar een logbestand worden geschreven. Dit logbestand, dat over een lange willekeurige naam beschikt, wordt geplaatst in de plug-inmap. Deze map is niet voorzien van een index.html. Op servers waar directory listing staat ingeschakeld is het logbestand daardoor eenvoudig voor iedereen op internet te vinden en aanvallers maken hier nu misbruik van.

Wij raden iedereen die deze plugin geïnstalleerd heeft zo snel mogelijk te updaten om een hack te voorkomen. Is uw site al gehackt? Neem contact op en wij helpen u graag verder dit zsm. op te lossen.

[Bron: https://www.security.nl]