RSS feed
Laatste updates
Jul
20
Kwetsbaarheden in vijf Wordpress-plug-ins
Geplaatst door Michel [Support] aan 20-07-2016 15:20

Het Nederlandse hackproject Summer of Pwnage heeft kwetsbaarheden in verschillende Wordpress-plug-ins ontdekt.
Het gaat om WooCommerce, Ninja Forms, Icegram, Video Player en Paid Membership Pro. Er zijn inmiddels updates beschikbaar.

Het project heeft verschillende advisories gepubliceerd. Er zijn meerdere kwetsbaarheden gevonden, omdat Wordpress op dit moment het onderwerp is van Summer of Pwnage.
De plug-in WooCommerce wordt door miljoenen websites gebruikt, zo stelt ontdekker Han Sahin. De kwetsbaarheid betreft een cross-site scripting-lek, waardoor een aanvaller door middel van een speciaal gegenereerde afbeelding sessietokens en login-gegevens kan stelen. Het lek is verholpen in versie 2.6.3 van de plug-in.

De Ninja Forms-plug-in is in gebruik op ongeveer 600.000 sites. Het lek in deze software betreft eveneens een xss-bug en stelt een aanvaller in staat om kwaadaardige javascript-code uit te laten voeren binnen de applicatie. Een oplossing is aanwezig in versie 2.9.52. Bij de minder populaire Video Player-plug-in gaat het om een sql injection-lek.

De overige twee plug-ins zijn eveneens vatbaar voor xss.

Beschikt u over één van deze Wordpress plug-ins, dan is het raadzaam om deze z.s.m. up te daten!


Meer lezen »



Jun
7
Let op! Er worden (weer) valse facturen verzonden voorzien van gevaarlijke bijlage!
Geplaatst door Mike-Support Helpburo.eu aan 07-06-2016 11:40

Pas op voor ‘goedbedoelde herinnering’ vanwege kwaadaardige bijlage

De Fraudehelpdesk ontvangt momenteel een groot aantal meldingen over een valse e-mail die bij veel bedrijven in hun inbox is beland.

Het zou gaan om een ‘goedbedoelde’ betaalherinnering. In werkelijkheid hopen de afzenders dat u de bijlage opent. Het gaat om een bestand dat lijkt op een Word-document. Als het bestand wordt geopend worden zogeheten macro’s uitgevoerd. Dat zijn kleine programmaatjes die opdrachten kunnen uitvoeren. In dit geval worden ze ingezet om ransomware te downloaden.

De mail is opvallend, omdat de inhoud van elk bericht telkens net iets anders is. Verschillende bedrijven hebben contact gezocht met de Fraudehelpdesk omdat ze hun bedrijfsgegevens onder verschillende mails aantroffen. Deze bedrijven werden weer vanuit andere bedrijven gebeld omdat deze verhaal wilden halen over de betaalherinnering.

Wat verder opvalt is dat al deze mails zijn verstuurd van een e-mailadres dat eindigt op @t-online.de.

Advies
Heeft u ook zo’n e-mail gekregen? Open dan niet de bijlage. Heeft u twijfels over ene openstaande rekening bij een bedrijf waar u zaken mee doet? Neem telefonisch contact met ze op via de gegevens die bij u bekend zijn, niet een telefoonnummer dat in de e-mail staat.

Zie ook de melding (en voorbeeld) op de Fraudehelpdesk 


Meer lezen »




Help Desk Software