Posts in category

Beveiliging


Theme Fusion’s Avada theme, het best verkopende thema op Themeforest voor de laatste vier jaar blijkt een veiligheids- probleem te hebben in alle versie’s voor 5.1.5. De problemen zijn gevonden door security blog WP Hütte en omvatten onder andere XSS en CRSF issues. Ondanks dat de aangepaste versie van het thema al sinds April beschikbaar is, …

39

Geen enkele website eigenaar wil dat zijn website wordt gehackt. Als je met WordPress je site opbouwt zijn er toch enkele voorzorgsmaatregelen om de beveiliging aan te scherpen. Wanneer je denkt gehackt te zijn, geef ik enkele mogelijkheden om te gaan scannen.

39

Vandaag kwam het nieuws naar buiten dat er een groot risico is op cross side scripting(XSS) in de W3 Total Cache (W3TC) plugin.

39

Begin mei werd security release 4.0.3 van jetpack de wereld in gestuurd. Vandaag kreeg de plugin opnieuw een update om drie nieuwe security fouten te verbeteren. De changelog maken melding van een security update voor post by email, een Cross site scripting issue in the likes module en de REST API/Contact formulier. De update zorgt …

36

Een Cross site scripting fout is vandaag verholpen in Jetpack versie 4.03 van Jetpack. Als je nog niet geupdated bent naar deze laatste versie raden we je zeker aan dit te doen. De impact van dit beveiligings risico is 6.1 (Medium) dit is de zogeheten CVSS score. De XSS die in jetpack voorkwam in alle oudere …

36
WordPress updaten

WordPress 4.2.4 is beschikbaar vanaf nu. Het betreft hier een security update waarbij drie Cross site scripting issues zijn verholpen net als een potentiële SQL injectie. Het is aan te raden om onmiddelijk je website(s) te updaten. De issues zijn ontdekt door: Marc-Alexandre Montpas van Sucuri, Helen Hou-Sandí van het WordPress security team, Netanel Rubin van Check Point, en Ivan …

35

Als je je blog echt wilt beschermen tegen hackers en elk andere soort van potentieel gevaar, kan je overwegen om NinjaFirewall te gebruiken. Het is anders dan alle andere veiligheidsplug-ins omdat het een echte Webapplicatie Firewall is: het werkt voordat WordPress geladen is. Het biedt heel unieke en zeer sterke veiligheidsopties, en omdat het aanvallen …

38
password-key

Standaard kan een WordPress gebruiker in een account inloggen van op verschillende plaatsen. Dit kan ervoor zorgen dat de veiligheid van een WordPress site met meerdere auteurs in het gedrang komt. Het kan er ook voor zorgen dat dit je inkomsten negatief beïnvloedt, wanneer het gaat over een site met leden. In dit artikel zullen …

36

Vandaag maakte Sucuri op haar blog bekend dat er in Woocommerce een ernstig beveiligings lek aanwezig was. Dit lek kon er voor zorgen dat in combinatie met een bekende PHP bug het mogelijk werd om de WP-config te downloaden van de site. Het is hierbij op te merken dat zelfs uw site kwetsbaar was als …

36
SSL

Secure Socket Layer (SSL) is een term die veel gebruikt wordt in discussies over webontwikkeling en is van groot belang voor iedere bezitter van een website. (zeker voor wie een webwinkel openhoudt).

36