Aanvallers maken actief misbruik van kwetsbaarheden in de WordPress-plug-ins Everest Forms Pro en Burst Statistics voor het aanvallen van websites. Via de beveiligingslekken kunnen ongeauthenticeerde aanvallers onder andere zelf een admin-account aanmaken en zo de website volledig overnemen. Burst Statistics is een plug-in waarmee WordPress-sites allerlei informatie over hun bezoekers kunnen verzamelen. De plug-in wordt…
Een datalek is niet automatisch een overtreding van de AVG, zo stelt staatssecretaris Van Bruggen van Justitie en Veiligheid. De bewindsvrouw reageerde op Kamervragen van D66 over de datalekken bij Basic-Fit en Booking.com. D66 wilde van de staatssecretaris weten of er sprake was van structurele tekortkomingen in de beveiliging van persoonsgegevens bij deze bedrijven. “Ik…
Op Magento gebaseerde webwinkels worden aangevallen via een kritieke kwetsbaarheid in Mirasvit Full Page Cache Warmer. Via het beveiligingslek kan een ongeauthenticeerde aanvaller willekeurige code op de onderliggende server uitvoeren. Mirasvit Full Page Cache Warmer is een extensie voor webwinkelsoftware Magento die ervoor zorgt dat pagina’s van webshops sneller worden geladen. Een “PHP object injection”…