Hoe is mijn WordPress website gehackt?

Oke, je WordPress website is gehackt. Zuur. Er schieten ongetwijfeld vragen door je hoofd als: ‘Waarom zitten hackers altijd in het donker met een masker op achter hun eigen computer?‘
Maar misschien ben je nog meer benieuwd naar: hoe doen ze het? In dit artikel leggen we het je in ‘normale mensentaal’ uit hoe hackers (en hun botjes) te werk gaan.

Lees verder.. “Hoe is mijn WordPress website gehackt?” →

Trage Woocommerce door dynamisch winkelmandje mbv. Ajax

Woocommerce werkt prachtig en veel van onze klanten maken er gebruik van. Er zit alleen een nadeel aan Woocommerce, en dat is de snelheid wanneer je het default dynamische winkelmandje gebruikt. Omdat de winkelmand per gebruiker verschilt kan deze niet ge-cached worden uiteraard dan zou iedereen hetzelfde mandje zien. Dat zorgt ervoor dat het Woocommerce een stuk trager werkt dan wanneer je de caching wel kunt gebruiken (bijv. mbv. de WP Rocket caching plugin).

Lees verder.. “Trage Woocommerce door dynamisch winkelmandje mbv. Ajax” →

Lek in Contact Form 7 plugin ontdekt

Op 16 december 2020 ontdekte het Astra Security Research-team een kwetsbaarheid voor onbeperkt uploaden van bestanden in Contact Form 7, een WordPress-plug-in die op meer dan 5 miljoen websites is geïnstalleerd. Update zo snel mogelijk de plugin om een hack te voorkomen!

Overzicht

Contactformulier 7 is een van de meest populaire WordPress-plug-ins waarmee gebruikers meerdere contactformulieren op hun site kunnen toevoegen. De plug-in heeft momenteel meer dan 5 miljoen actieve installaties. Elke kwetsbaarheid in deze plug-in brengt dus miljoenen websites in gevaar.
Lees verder.. “Lek in Contact Form 7 plugin ontdekt” →

Lek in WordPress SMTP-plug-in

Een kritieke kwetsbaarheid in de plug-in Easy WP SMTP voor WordPress wordt door aanvallers gebruikt om kwetsbare websites over te nemen. Via het het beveiligingslek is het namelijk mogelijk om het adminwachtwoord te resetten.

Versie 1.4.2 en eerder bevatten een kwetsbaarheid waardoor alle verstuurde e-mails naar een logbestand worden geschreven. Dit logbestand, dat over een lange willekeurige naam beschikt, wordt geplaatst in de plug-inmap. Deze map is niet voorzien van een index.html. Op servers waar directory listing staat ingeschakeld is het logbestand daardoor eenvoudig voor iedereen op internet te vinden en aanvallers maken hier nu misbruik van.

Wij raden iedereen die deze plugin geïnstalleerd heeft zo snel mogelijk te updaten om een hack te voorkomen. Is uw site al gehackt? Neem contact op en wij helpen u graag verder dit zsm. op te lossen.

[Bron: https://www.security.nl]