Google Chrome verbergt in nieuwe beta-features (wederom) een deel van de links in de adresbalk. Waardoor je niet weet waar je op een site zit. Of zelfs niet weet of je wel op de site zit waar je heen wilde. Waarom doen ze dat en willen ze dat eigenlijk? De Chrome-browser is nog steeds veruit …
Categorie: Security
Beveiliging Wordpress website. Beveiliging Joomla. Beveiligingsproblemen website. Website hacking, XSS, SQL injectie.
Wijziging geldigheidsduur SSL Certificaten
De levensduur (=geldigheid) van commerciële SSL certificaten is maximaal 2 jaar. Dit wordt gewijzigd; de duur wordt ingekort tot maximaal één jaar. De gratis ssl-certificaten van Let’s Encrypt, geldig voor een periode van 90 dagen, worden automatisch vernieuwd en niet gewijzigd. De “commerciële” certificaten, dat zijn certificaten met een hogere dekking en veiligheidsgraad dan de …
Ernstig WordPress beveilingslek contact-form-7-datepicker plugin.
De plugin “contact-form-7-datepicker”, een toevoeging voor de populaire plugin ContactForm7, bevat een ernstig beveiliginslek. Met contact-form-7-datepicker is het mogelijk een datumveld-kiezer toe te voegen aan ContactForm7 formulieren. De fout is dusdanig ernstig dat contact-form-7-datepicker inmiddels uit de WordPress bibliotheek is verwijderd. Het betreft hier een XSS (Cross-site scrpting) probleem. Het probleem wordt veroorzaakt doordat de …
Valse emails met facebook herstelcode
Er gaan op dit moment emails rond die lijken van Facebook afkomstig te zijn met een facebook herstelcode. Ga hier niet op in tenzij u zeker weet zelf uw wachtwoord reset te hebben aangevraagd. In het artikel “Ik heb een e-mail ontvangen waarin staat dat ik een nieuw Facebook-wachtwoord heb aangevraagd, maar dat heb ik …
Bug in SSL certificaten Let’s Encrypt
Uitgever van gratis SSL certificaten Let’s Encrypt heeft op 29 februari jl. een bug ontdekt waardoor iets meer dan 2,5% van de door hen uitgegeven certificaten morgen ingetrokken moeten worden. Let’s Encrypt heeft de bug gefixt. Gebruikt u een Let’s Encrypt certificaat en krijgt u een foutmelding, maak dan via de DirectAdmin interface een nieuw …
Domeinnaamfraude: spookfacturen DNS Service NL
DNS Service NL, eerder bekend onder DNS Registraties NL, is wederom aktief met het verzenden van spookfacturen. Betaal ze niet! Afbeelding: screenshot van een spookfactuur van DNS Service NL DNS Service NL en andere bedrijven sturen regelmatig eigenaren van websites en domeinnamen nepfacturen in de hoop hen (veel) geld afhandig te maken voor hun “dienstverlening”. …
Op de hoogte blijven? Schrijf in voor de Nieuwsbrief
Kritische software updates van uw website’s CMS zoals bijvoorbeeld WordPress of Joomla? Server migraties? Updates aan onze systemen? Mis ze nooit meer! Schrijf U nu in voor onze nieuwsbrief en ontvang een aantaal maal per jaar de nieuwsberichten die u écht niet mag missen wanneer u hosting afneemt van Brinkman.IT. Of gewoon geinteresseerd bent in …
Update Wordfence in verband met kritische kwetsbaarheid in InfiniteWP
Beveiligingsplugin WordFence heeft een belangrijke update ontvangen. De update is beschikbaar voor alle gebruikers inclusief gebruikers van de gratis versie. Wij raden gebruikers van WordFence aan direct te updaten, zeker als uw webhostingbedrijf en/of webdesigner InfiniteWP (zie de plugins in uw WordPress dashboard) gebruikt. InfiniteWP is een beheerpanel waarmee websites grotendeels geautomatiseerd kunnen worden onderhouden. …
Kritische fout Prestashop webwinkels, update noodzakelijk!
De populaire webwinkel-software Prestashop bevat een ernstige kwetsbaarheid. Gebruikers van Prestashop wordt aangeraden per direct een update uit te voeren van de webwinkel software. De kwetsbaarheid kan leiden tot inbraak op uw website en onder andere diefstal van gegevens (AVG-consequentie). De makers van Prestashop schrijven over de bug: On January 2nd, we discovered a malware …