Vier WordPress plugins zijn de afgelopen week getroffen door zeroday kwetsbaarheden. Het gaat om zogeheten cross-site scripting (XSS) kwetsbaarheden, waarmee kwaadwillenden in staat zijn een admin account voor zichzelf aan te maken. De plugins in kwestie zijn Flexible Checkout Fields for WooCommerce, Async JavaScript, 10Web Map Builder for Google Maps en Modern Events Calendar Lite.
Tag Archives: kwetsbaarheid
Yuzo plugin bevat zero day lek
by WordPress Handleiding. Posted on
Meerdere WordPress websites worden momenteel actief aangevallen via een zero day lek in de Yuzo Related Posts plugin. In de ergste gevallen kan de kwetsbaarheid ervoor zorgen dat kwaadwillenden de betreffende website volledig over kunnen nemen. Dat meldt Security.nl.