Bron: Wordfence
Bron: Wordfence
We wilden u het laatste nieuws brengen van het bug bounty-programma van Wordfence, een vaste reeks rapporten over nieuw ontdekte kwetsbaarheden in WordPress-software. Helaas konden we de inhoud van dit specifieke rapport niet ophalen. Volgens ons proces voor het ophalen van content gaf de pagina alleen een JavaScript-verificatiecontrole terug, wat betekent dat er geen feiten uit het artikel zelf konden worden bevestigd.
In plaats van details samen te vatten die we niet kunnen verifiëren, hebben we ervoor gekozen geen onvolledige of mogelijk onjuiste informatie te publiceren. Dit is in lijn met hoe we altijd werken: als we een feit niet kunnen bevestigen, publiceren we het niet.
WordPress is de basis van een groot deel van de websites van kleine ondernemingen in Nederland. Beveiligingsonderzoekers ontdekken regelmatig kwetsbaarheden in plugins en thema's, en rapporten zoals dat van Wordfence helpen website-eigenaren te begrijpen welke software mogelijk bijgewerkt moet worden. Wanneer deze rapporten beschikbaar zijn, vormen ze een nuttig vroegtijdig waarschuwingssysteem.
Als u een WordPress-website beheert, is het bijhouden van beveiligingsupdates een van de meest praktische dingen die u kunt doen om de gegevens van uw klanten te beschermen. Op grond van de AVG bent u verantwoordelijk voor het beveiligen van persoonsgegevens. Een gecompromitteerde website kan die gegevens in gevaar brengen, wat mogelijk meldingsverplichtingen bij de Autoriteit Persoonsgegevens (AP) met zich meebrengt.
Terwijl we wachten op toegang tot het volledige Wordfence-rapport, zijn er een aantal eenvoudige stappen die u nu kunt nemen:
Onze beveiligingschecklist voor kleine ondernemingen leidt u door deze stappen in begrijpelijke taal. U kunt ook richtlijnen vinden over hoe om te gaan met kwetsbare WordPress-plugins als u ontdekt dat er iets aandacht nodig heeft.
We zullen dit artikel bijwerken zodra het Wordfence-rapport toegankelijk wordt.
Het up-to-date houden van uw websitesoftware is niet alleen een goede gewoonte, het maakt ook deel uit van uw wettelijke verantwoordelijkheid om persoonsgegevens die u van klanten verzamelt te beschermen. Als u WordPress gebruikt, is het regelmatig controleren op plugin- en thema-updates een van de eenvoudigste manieren om uw risico te beperken. Onze beveiligingschecklist is een goed startpunt als u niet zeker weet waar u moet beginnen.
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis scan startenVolgens Security.NL is er een nieuwe beveiligingskwetsbaarheid ontdekt in cPanel en WHM, twee veelgebruikte tools voor het beheren van webhostingaccounts en servers. De kwetsbaarheid, aangeduid als CV
Het Britse National Cyber Security Centre (NCSC) heeft organisaties en gebruikers naar verluidt gewaarschuwd voor een ongekende golf aan kwetsbaarheden, aangedreven door AI-tools die in staat zijn om
Een adviespagina van het NCSC-NL, het Nationaal Cyber Security Centrum, was onlangs toegankelijk maar toonde alleen een doorverwijzing zonder inhoudelijke informatie. De pagina in kwestie draagt de re