Bron: Wordfence
Bron: Wordfence
We wilden u het laatste nieuws brengen van het bug bounty-programma van Wordfence, een vaste reeks rapporten over nieuw ontdekte kwetsbaarheden in WordPress-software. Helaas konden we de inhoud van dit specifieke rapport niet ophalen. Volgens ons proces voor het ophalen van content gaf de pagina alleen een JavaScript-verificatiecontrole terug, wat betekent dat er geen feiten uit het artikel zelf konden worden bevestigd.
In plaats van details samen te vatten die we niet kunnen verifiëren, hebben we ervoor gekozen geen onvolledige of mogelijk onjuiste informatie te publiceren. Dit is in lijn met hoe we altijd werken: als we een feit niet kunnen bevestigen, publiceren we het niet.
WordPress is de basis van een groot deel van de websites van kleine ondernemingen in Nederland. Beveiligingsonderzoekers ontdekken regelmatig kwetsbaarheden in plugins en thema's, en rapporten zoals dat van Wordfence helpen website-eigenaren te begrijpen welke software mogelijk bijgewerkt moet worden. Wanneer deze rapporten beschikbaar zijn, vormen ze een nuttig vroegtijdig waarschuwingssysteem.
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis check startenEen veelgebruikte softwarebibliotheek genaamd Axios is gecompromitteerd nadat aanvallers toegang kregen tot het account van de primaire beheerder via een social engineering-aanval, aldus Security.NL.
Als u een WordPress-website beheert, is het bijhouden van beveiligingsupdates een van de meest praktische dingen die u kunt doen om de gegevens van uw klanten te beschermen. Op grond van de AVG bent u verantwoordelijk voor het beveiligen van persoonsgegevens. Een gecompromitteerde website kan die gegevens in gevaar brengen, wat mogelijk meldingsverplichtingen bij de Autoriteit Persoonsgegevens (AP) met zich meebrengt.
Terwijl we wachten op toegang tot het volledige Wordfence-rapport, zijn er een aantal eenvoudige stappen die u nu kunt nemen:
Onze beveiligingschecklist voor kleine ondernemingen leidt u door deze stappen in begrijpelijke taal. U kunt ook richtlijnen vinden over hoe om te gaan met kwetsbare WordPress-plugins als u ontdekt dat er iets aandacht nodig heeft.
We zullen dit artikel bijwerken zodra het Wordfence-rapport toegankelijk wordt.
Het up-to-date houden van uw websitesoftware is niet alleen een goede gewoonte, het maakt ook deel uit van uw wettelijke verantwoordelijkheid om persoonsgegevens die u van klanten verzamelt te beschermen. Als u WordPress gebruikt, is het regelmatig controleren op plugin- en thema-updates een van de eenvoudigste manieren om uw risico te beperken. Onze beveiligingschecklist is een goed startpunt als u niet zeker weet waar u moet beginnen.
Een ernstig beveiligingslek in cPanel en WHM wordt actief misbruikt door aanvallers, aldus [Security.NL](https://www.security.nl/posting/934689/Kritiek+beveiligingslek+in+cPanel+en+WHM+actief+misbruik
Een beveiligingsonderzoeker heeft naar verluidt twee achterdeuren ontdekt in de WordPress-plugin 'Quick Page/Post Redirect', zo meldt Security.NL. De plugin, waarmee WordPress-websites URL's kunnen do