Onderzoekers hebben malware voor WordPress ontdekt die andere malware kan verwijderen en in staat is om WordPress-sites te updaten. Het doel van de malware is om spamcontent op de website van het slachtoffer ...
Op ruim 5.000 gehackte WordPress-sites hebben onderzoekers een keylogger gevonden die alle invoer op de website naar de aanvallers doorstuurt. Het kan dan gaan om inloggegevens of betaalinformatie, zo ...
Aanvallers kunnen nieuwe WordPress-sites binnen 30 minuten vinden en in het ergste geval overnemen omdat de installatie nog niet is afgerond. Vorige maand waarschuwde securitybedrijf Wordfence voor aanvallen ...
De meeste WordPress-sites zijn onveilig omdat ze verouderde versies van het contentplatform draaien waarin beveiligingslekken aanwezig zijn. Dat laat IBM op basis van eigen onderzoek weten. Hoewel WordPress ...
Aanvallers hebben ruim 1,5 miljoen WordPress-pagina's via een recent gepatcht lek aangepast en proberen websites via dezelfde kwetsbaarheid over te nemen, zo waarschuwen beveiligingsbedrijven. Via het beveiligingslek ...
Een Italiaanse onderzoeker waarschuwt voor een botnet dat uit duizenden gehackte routers bestaat en WordPress-sites aanvalt. Het botnet voert bruteforce-aanvallen op het inloggedeelte van de websites uit. ...
De ontwikkelaar van de FancyBox plug-in voor WordPress heeft een noodpatch uitgebracht voor een lek dat de afgelopen dagen werd gebruikt om allerlei WordPress-sites van kwaadaardige code te voorzien. Op ...
WPScan is a vulnerability scanner which checks the security of WordPress installations using a black box approach. Details Username enumeration (from author querystring and location header) Weak ...
... their system information allintext:”fs-admin.php“ – A foothold using allintext:”fs-admin.php” shows the world readable directories of a plug-in that enables WordPress to be used as a forum. Many of the ...
... tool here. 23. Wpscan WPscan or Wordpress Security Scanner is a pentesting tool written in ruby for Wordpress installations. The tools is coed by Ryan Dewhurst which uses a black box approach in finding ...
Een nieuwe variant van de Cridex Trojan is in staat om 137 banken aan te vallen, waaronder een Nederlandse bank. De malware verspreidt zich onder andere via gehackte Wordpress websites. Door een exploit-kit ...
This is the December 2011 'HackInfo Tooling' overview:
WPScan WPScan is a vulnerability scanner which checks the security of WordPress installations using a black box approach... more: wpscan-11
Joomscan ...
Er is een nieuwe versie van de WordPress Security Scanner uitgebracht. De volgende functionaliteiten zijn toegevoegd/verbeterd:
Detection for 750 more plugins.
Detection for 107 new plugin vulnerabilities. ...
... geval een check op een nieuwe versie, met een melding daarvan in het administratieve hoofdscherm, zoals Wordpress doet. Dat gezegd hebbende, vind ik wel dat er verzachtende omstandigheden zijn. Voor de ...
Duizenden WordPress-sites kunnen door een kwetsbaarheid in de registratieplug-in RegistrationMagic worden overgenomen, ook al is een beveiligingsupdate om het probleem te verhelpen beschikbaar. RegistrationMagic ...
Hackers resetten wachtwoorden voor admin-accounts op WordPress via een zero-day in de Easy WP SMTP plugin die is geïnstalleerd op meer dan 500.000 websites. Inmiddels is er een patch beschikbaar voor de ...
WordPress heeft een populaire plug-in wegens een kritieke kwetsbaarheid bij zo'n 1 miljoen websites geüpdatet. Sommige gebruikers waren echter niet blij met de automatische update, aangezien ze deze optie ...
Duizenden WordPress-sites zijn kwetsbaar door twee kritieke beveiligingslekken in de plug-in Quiz And Survey Master. Via de kwetsbaarheden kan een aanvaller willekeurige PHP-code op de server uitvoeren. ...