Plug-in voor WordPress-CMS bevat gevaarlijke kwetsbaarheid

Nieuws Breedband Wereld 2 JUL 2014
Plug-in voor WordPress-CMS bevat gevaarlijke kwetsbaarheid
WordPress plug-in MailPoet blijkt een gevaarlijke kwetsbaarheid te bevatten, schrijft Automatisering Gids. MailPoet wordt gebruikt voor het versturen van nieuwsbrieven en alerts vanaf op het CMS-systeem WordPress draaiende sites. De kwetsbaarheid kan een hacker toegang bieden tot alle informatie op de site zonder de noodzaak van inloggegevens. MailPoet is 1,7 miljoen maal gedownload. De maker van de plug-in heeft een update ontwikkeld om de kwetsbaarheid te repareren.

Categorieën:

Internet

Regio's:

Wereld

Tags:

Security, Enterprise equipment

Gerelateerde artikelen

WERELD 24 JUN 2014

Nog ruim 300.000 servers met heartbleed-kwetsbaarheid

Ruim 300.000 servers die encryptieprotocol OpenSSL gebruiken, zijn nog altijd kwetsbaar vanwege een niet gerepareerde Heartbleed-kwetsbaarheid. Dat schrijft security-aanbieder Errata op zijn website. Het bestaan van de Heartbleed-kwetsbaarheid in encryptieprotocol OpenSSL werd begin april openbaar gemaakt. Behalve servers zouden ook netwerkapparaten zoals routers en mobiele devices open staan voor hackers die misbruik van de kwetsbaarheid wilden maken. In eerste instantie telde Errata ruim 600.000 servers d

WERELD 6 JUN 2014

Nieuwe kwetsbaarheid ontdekt in OpenSSL

Er bestaat een tweede kwetsbaarheid in encryptieprotocol OpenSSL. De Japanse ontdekker van de kwetsbaarheid maakt er melding van op zijn blog. Het bestaan van het tien jaar oude lek is bevestigd door OpenSSL.org, een platform van OpenSSL-ontwikkelaars. De organisatie heeft ook al software aangeboden om de kwetsbaarheid te repareren. Een hacker die de kwetsbaarheid wil misbruiken, kan in het ergste geval de door via OpenSSL-encryptie beveiligde communicatie decoderen en bekijken.

WERELD 23 MEI 2014

Zero Day Initiative: Microsoft moet lek IE8 repareren

Er zit een kwetsbaarheid in Microsoft-browser Internet Explorer 8 die het hackers mogelijk maakt om de rechten van een op een bedrijfsnetwerk ingelogde werknemer over te nemen. De kwetsbaarheid is al sinds oktober 2013 bekend en maakt het een hacker mogelijk toegang tot een bedrijfsnetwerk te krijgen of daar software op te installeren. Microsoft werd vorig jaar oktober ingelicht over het lek door security-leverancier Tipping Point, maar heeft de kwetsbaarheid nog niet gerepareerd via een patch..Het Zero Day

WERELD 2 MEI 2014

Microsoft repareert gat in IE, ook voor XP

Microsoft komt vandaag, 2 mei, met een patch die een kwetsbaarheid in zijn webbrowser Internet Explorer moet repareren. De security-update wordt ook uitgebracht voor Windows XP, de versie van het Microsoft-OS die sinds april niet meer wordt ondersteund. Het gaat hierbij om een uitzondering, waarvoor Microsoft heeft gekozen omdat tussen de 15 en 25 procent van alle Windows-pc's nog op XP draait. Microsoft schrijft in een blog dat iedereen die 'automatische updates' heeft geactiveerd, niets hoeft te doen. De

WERELD 1 MEI 2014

'Veel Android-devices nog last van Heartbleed-bug'

Veel Android-devices zijn nog altijd kwetsbaar voor hacker-aanvallen die de Heartbleed-kwetsbaarheid gebruiken. Dat schrijft Mashable. Miljoenen mobiele devices lopen nog op Android 4.1.1, die de Heartbleed-kwetsbaarheid bevat. Google heeft weliswaar al updates geelverd die voor bepaalde diensten de kwetsbaarheid repareren, maar veel telecomoperators en handsetleveranciers moeten de patch nog op de mobiele devices van hun klanten krijgen.

WERELD 29 APR 2014

Politie: stap tijdelijk over op andere browser dan IE

Gebruik geen Internet Explorer totdat Microsoft de kwetsbaarheid in zijn browser gerepareerd heeft. Dat stelt het Team High Tech Crime van het KLPD (Korps Landelijke Politiediensten) in een bericht op Twitter. Een Amerikaanse security-aanbieder liet eind vorige week weten dat er een ernstig beveiligingslek zit in versies 6 tot en met 11 van IE. Gebruikers van de browser die klikken op een met malware besmette website, kunnen hackers zo mogelijk via een achterdeur toegang tot gegevens op hun pc geven. Micro

VERENIGDE STATEN 28 APR 2014

Microsoft repareert kwetsbaarheid in IE

Microsoft werkt aan een update voor Internet Explorer nadat security-aanbieder FireEye afgelopen weekeinde een kwetsbaarheid in de browser (versies 6 t/m 11) aan het licht kwam. Volgens de security-aanbieder hebben hackers op basis van de kwetsbaarheid al diverse aanvallen op Amerikaanse bedrijven uitgevoerd, schrijft Reuters. De circa 15 tot 25 procent van alle Windows-pc's die nog werken met Windows XP, zullen geen update krijgen voor de browser-kwetsbaarheid. Zo'n 55 procent van internet-gebruikers met e

EUROPA 11 APR 2014

Neelie Kroes bezorgd over gevolgen Heartbleed-kwetsbaarheid

Europees commissaris Neelie Kroes (Digitale Agenda) zegt bezorgd te zijn over de mogelijke gevolgen van de kwetsbaarheid in veiligheidsprotocol OpenSSL. Ze stelt te vrezen voor de zwaktes die de Heartbleed-kwetsbaarheid in OpenSSL bloot kan leggen in de Europese internetinfrastructuur. Kroes roept elke aanbieder van websites die gebruik maken van OpenSSL voor encryptie van internetverkeer om zo snel mogelijke de beschikbare patch voor de kwetsbaarheid te gebruiken en gebruikers van de sites goed en transpar

WERELD 8 APR 2014

'Ernstig lek in encryptieprotocol OpenSSL'

De afgelopen twee jaar heeft een lek in beveiligingsprotocol OpenSSL er voor gezorgd dat alle met het encryptieprotocol werkende websites kwetsbaar waren voor cybercriminelen. OpenSSL wordt vaak toegepast door websites die producten of diensten verkopen en websites die financiële transacties afhandelen. Het lek staat bekend onder de naam Heartbleed, meer informatie in een gelijknamig blog. Via het lek kan iedereen de versleuteling van dataverkeer omzeilen door het geheugen van servers uit te lezen. Het gaat

NEDERLAND 28 FEB 2014

XS4ALL gaat kwetsbare modems zelf firmware-update geven

XS4ALL gaat alle in bruikleen gegeven modems van het merk Fritz!box van leverancier AVM automatisch updaten met de nieuwste firmware. Dat laat de provider op zijn blog weten. Begin februari week werd bekend dat enkele honderden klanten van XS4ALL het risico zouden lopen dat er door vreemden met hun nummer wordt gebeld, na eerdere berichten over misbruik in Duitsland. XS4ALL bevestigde de problemen. Producent AVM wist de aanvalspatronen van de daders te identificeren en bracht daarop een firmware-update uit

VERENIGDE STATEN 14 FEB 2014

Microsoft pakt kwetsbaarheid in IE 10 aan

Microsoft stelt actie te ondernemen om een recent ontdekte kwetsbaarheid in Internet Explorer 10 aan te pakken. De kwetsbaarheid werd deze week ontdekt door security-aanbieder FireEye. Via een geïnfecteerde website voor Amerikaanse militaire veteranen zijn de pc's van honderden tot duizenden bezoekers van de site besmet. Microsoft laat weten inmiddels op de hoogte te zijn van de gerichte aanvallen, waarbij sitebezoekers doorgeleid werden naar een malwaresite. De nieuwste versie van IE, IE 11, zou de kwetsba

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.