Tag archieven: Wordpress

WordPressextensies gevoelig voor plaatsing ‘achterdeurtjes’

Geplaatst op door
Beantwoorden
OptinMonster

Optinmonster (afb: AwesomeMotive)

Vertrouwde JavaScript-bestanden die worden gebruikt door WordPress-webstekken die PushEngage, OptinMonster en TrustPulse draaien, zijn veranderd om die weblocaties aan te vallen. Deze bestanden werden gebruikt om in te breken op de stekken. Wanneer een stekbeheerder was ingelogd op het moment dat het bestand werd geladen, creëerde de code een beheerdersprofiel waarvan de aanvaller gebruik kan maken en werd een verborgen bestandje op de computer gezet die een ‘achterdeurtje’ opende. Lees verder

Is je @dres nog wel veilig?

Geplaatst op door
Beantwoorden
Avatar

Een avatar (afb: WikiMedia Commons)

Aanvallers zouden zonder al te veel moeite gebruikersgegevens via de met WordPress en Slack verbonden webdienst Gravatar kunnen plukken, waarschuwden deskundigen een jaar terug en nu schijnt dat gebeurd te zijn. Het zou gaan om gegevens van ruim 110 miljoen e-@dressen. Lees verder

Het web raakt steeds meer versleuteld

Geplaatst op door
Beantwoorden
Webslotje

Het webslotje van https

Je zou het niet zeggen, maar het lijkt er op dat het wereldwijde web steeds veiliger wordt. Volgens Mozilla, de organisatie achter het webprogramma Firefox, is de hoeveelheid versleutelde informatie die over het web rondgaat nu groter dan de hoeveelheid onversleutelde informatie. Je zult vaker webstekken tegenkomen die zich kenbaar maken met een klein groen slot naast het webadres en https in plaats van http. Lees verder