Microsoft Windows bevat software waarmee de beveiliging voor Windows Defender en de firewall kan worden uitgeschakeld door anti-virussoftware. De code hiervoor is achterhaald en gepubliceerd via Github. Er is een WSC (Windows Security Center) service in Windows die door antivirusprogramma’s wordt gebruikt om Windows te laten weten dat er een ander antivirusprogramma is geïnstalleerd door …
Tag: kwetsbaarheid
Update nu! Ernstige kwetsbaarheid Limit Login Attempts
Er is een ernstige kwetsbaarheid in de WordPress plugin Limit Login Attempts geconstateerd. Een update die dit verhelpt is inmiddels beschikbaar. Update nu uw WordPress website ingeval u gebruik maakt van Limit Login Attempts. Op 26 januari 2023 heeft het Wordfence-team op verantwoorde wijze een Cross-Site Scripting-kwetsbaarheid onthuld in Limit Login Attempts, een WordPress-plug-in die …
Miljoenen WordPress websites kwetsbaar sinds 2021
Naar schatting tot wel 45 miljoen WordPress websites zijn potentieel kwetsbaar voor aanvallers doordat plugins niet meer bijgewerkt worden in WordPress. Eigenaren van websites zijn zich hier niet van bewust omdat ze geen melding meer krijgen dat de plugin een update nodig heeft. Het probleem wordt veroorzaakt doordat het WordPress update mechanisme ‘by design’ zo …
Cross-Site Scripting kwetsbaarheid All in One SEO Pack
Ruim 2 miljoen websites getroffen: Cross-Site Scripting kwetsbaarheid All in One SEO Pack De plugin All in One SEO heeft een update beschikbaar gesteld doordat er een kwetsbaarheid in de software ontdekt was waarmee het mogelijk is onder bepaalde omstandigheden kwaadaardige code uit te laten voeren. “This flaw allowed authenticated users with contributor level access …