Wordpress

Wordpress

WordPress: Flere farlige fejl i Ninja Forms Plugin 

3 minutters læsning / Af / Wordpress / ,

Hvem er WordPress? WordPress er det mest populære content management system (CMS), der bruges til at lave hjemmesider. WordPress giver dig mulighed for nemt at bygge og administrere din egen hjemmeside uden at skulle have kendskab til, hvordan du koder. WordPress er brugervenligt og tilbyder en bred vifte af tilpassede temaer og plugins. Hvem er Ninja Forms? Ninja Forms er en WordPress-plugin, der giver dig mulighed for at oprette formularer på din WordPress-websted uden at skulle kode1. Ninja Forms bringer brugeren ind i et grafisk nyt interface til formbygning og væk fra det traditionelle WordPress-administrationspanel. Dette blogindlæg handler om …

WordPress: Flere farlige fejl i Ninja Forms Plugin  Se mere…

Wordpress konsulent
Wordpress konsulent

Hackere udnytter nul-dag WordPress plugin med 200K installationer

3 minutters læsning / Af / Ultimate Member, Wordpress, WP / , , , , ,

Hackere udnytter nu aktivt en nul-dag privilegium sårbarhed i ‘Ultimate Member’. Dette WordPress-plugin, når det er udnyttet omgår alle sikkerhedsforanstaltninger og registrere kriminelle administrator-konti, der har fuld adgang til ethvert WordPress website. Har du flere websites kan det forsøge andre muligheder for at angribe disse foruden det netop omtalte plugin. Det er uvist om det anvendes til DDOS angreb, som de fleste webhoteludbydere er rimeligt beskyttet imod. Ultimate Member er et brugerprofil- og medlemskabs-plugin, der letter tilmeldinger og opbygning af fællesskaber på WordPress-websteder, og det har i øjeblikket over 200.000 aktive installationer. Den udnyttede fejl, sporet som CVE-2023-3460, og …

Hackere udnytter nul-dag WordPress plugin med 200K installationer Se mere…

Disconnect

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende

2 minutters læsning / Af / CHROME, Crystal Blocker, Windows Security, Wordpress / , ,

En massiv kampagne har inficeret over 4,500 WordPress-websteder som en del af en langvarig operation, der menes at være aktiv siden mindst 2017. Ifølge GoDaddy-ejede Sucuri, infektioner involverer injektion af tilsløret JavaScript hostet på et ondsindet domæne med navnet “spor [.] violetlovelines[.] com”, der er designet til at omdirigere besøgende til uønskede websteder. Den seneste operation siges at have været i gang siden 26. december 2022, ifølge data fra urlscan.io. En tidligere bølge set i begyndelsen af december 2022 påvirkede mere end 3,600 websteder, mens et andet sæt angreb registreret i september 2022 fangede mere end 7,000 websteder  . …

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende Se mere…

billede-1-109

Mailchimp siger, at de blev hacket – igen

2 minutters læsning / Af / Adgangskontrol, Cybersikkerhed, Woocommerce, Wordpress / , , ,

E-mail-marketing- og nyhedsbrevsgiganten Mailchimp siger, at den blev hacket, og at snesevis af kunders data blev eksponeret. Det er anden gang, at virksomheden er blevet hacket inden for det seneste halve år. Hvad værre er, dette brud ser ud til at være næsten identisk med en tidligere hændelse. De er især det mest brugte plugins for WordPress brugere. Det Intuit-ejede selskab  sagde i et ikke-tilskrevet blogindlæg,  at dets sikkerhedsteam opdagede en ubuden gæst den 11. januar, der fik adgang til et af dets interne værktøjer, der blev brugt af Mailchimp kundesupport og kontoadministration, selvom virksomheden ikke sagde, hvor længe …

Mailchimp siger, at de blev hacket – igen Se mere…

Wordpress konsulent
Wordpress konsulent

93 WordPress temaer og plugins har en bagdør installeret

4 minutters læsning / Af / Cybersecurity, Hacking, Wordpress / , ,

Et massiv supply chain angreb har kompromitteret 93 WordPress temaer og plugins. De 93 temaer og plugins har fået installeret en bagdør, der giver trussel-aktører fuld adgang til hjemmesider. Det ser ud som om at de installerer links der gør at din side falder i Google PageRank og dem de linker til vil stige. Trusselsaktører har kompromitteret websitet AccesPress som en udvikler af WordPress-tilføjelser, der bruges på mere end 360.000 aktive websteder. Angrebet har lavet om på koden i 40 WordPress temaer 53 WordPress plugins Angrebet blev opdaget af forskere på Jetpack. Jetpack medarbejderne opdagede, at en PHP bagdør …

93 WordPress temaer og plugins har en bagdør installeret Se mere…

WordPress sårbarheder rammer ca. 1 milliard websteder

6 minutters læsning / Af / Cybersecurity, Hacking, Wordpress / , , , , ,

Ifølge W3 findes der 1,3 milliarder Wordpres installationer og WordPress bruges af 65,3% af alle de CMS websteder der kendes. Dette er omregnet 43,2% af alle hjemmesider i verden. Derfor kommer det også som en overraskelse af det er i selve WordPress kernen at Whitehack hackere også kaldet sikkerhedsforskere har fundet sårbarheder. WordPress sikkerhedshuller og hacking af disse Efter en lille analyse af problemerne kan vi sige, at disse 4 sårbarheder må have været tilstede startende fra introduktionen af version 3.7. WordPress annoncerede sårbarheder på et højt trusselsniveau, der blev introduceret af selve kerneudviklingsteamet De har lappet fire sårbarheder, …

WordPress sårbarheder rammer ca. 1 milliard websteder Se mere…

1,6 millioner angreb på WordPress websteder er i gang. 1 template er ikke opdateret og udnyttes netop nu.

2 minutters læsning / Af / BOTNET, Cybersecurity, Wordpress / , , , ,

Wordfence analytikere rapporterer at have opdaget en massiv bølge af angreb i de sidste par dage, der stammer fra 16.000 IP adresser. Angrebet er et såkaldt scan and attack angreb der berører port scanninger og URL scanninger for at finde ældre plugins og sikkerhedshuller. Hvis din WordPress er sat til automatisk opdatering eller du har et plugin til dette, kan du være rolig. Men du kan slette automatik plugins der vedrører automatiske opdateringer fordi denne funktion er standard i WordPress i dag. Truslen retter sig mod fire WordPress plugins og hele femten Epsilon Framework temaer, hvoraf der til den …

1,6 millioner angreb på WordPress websteder er i gang. 1 template er ikke opdateret og udnyttes netop nu. Se mere…

Scroll to Top