Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack


Jetpack, de bekende WordPress-plugin, kampt met een beveiligingslek. Het lek zou ook al heel oud zijn: het zit al sinds 2016 in deze software en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Jetpack

Er is niet veel bekendgemaakt over het lek, omdat Automattic, het bedrijf achter WordPress en Jetpack, geen slapende honden wil wakker maken. Zo hebben mensen de tijd hun beveiliging op orde te krijgen. De kwetsbaarheid lijkt op dit moment nog niet te zijn misbruikt, waardoor de ‘goeien’ hackers nog even voor lijken te zijn. Heb je een WordPress-site en maak je gebruik van Jetpack, zorg dan dat je deze plugin zo snel mogelijk updatet.

Veel websites worden automatisch al bijgewerkt, maar het is toch goed om even te checken of je wel het nieuwste van het nieuwste hebt draaien. Dat is lastig, want er zijn gigantisch veel soorten van deze plugin, maar vraag het desnoods na bij Automattic als je twijfelt. Doe het, want alleen een update kan het euvel verhelpen, er zijn geen andere oplossingen.

Ondertussen heeft WordPress zelf nog altijd problemen met WP Engine en lijkt het tot een rechtszaak te gaan komen. Spannende tijden daar dus.

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Deel dit artikel
...

Verder lezen over Hacken

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake
Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude
Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet

Verder lezen over Security

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?
Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Verder lezen over Software

ING introduceert Budgetteren: een maandbudget voor boodschappen, sporten, enzo

ING komt met Budgetteren. Hierdoor heb je hulp met het in de gaten houden van je uitgaven voor meer grip op je financiën.

Online14.10.2024

ING introduceert Budgetteren: een maandbudget voor boodschappen, sporten, enzo
TomTom werkt aan de slimste kaart ter wereld

TomTom werkt aan de slimste kaart ter wereld, en doet onder andere samen met grote techbedrijven. Dit ‘collaborative map making’-proces brengt een nieuw businessmodel en veranderende bedrijfsprocessen met zich mee. Met RISE with SAP kan TomTom deze veranderingen sneller absorberen en de toch ambitieuze doelen realiseren.

Technology14.10.2024

TomTom werkt aan de slimste kaart ter wereld
5 handige programma’s voor online samenwerken

Online samenwerken kan voor problemen zorgen: miscommunicaties ontstaan vrij snel. Met deze tools gaat samenwerken beter.

Online11.10.2024

5 handige programma’s voor online samenwerken
Logitech MX Creative Console: gemaakt voor alle digital content creators

Logitech heeft onlangs de MX Creative Console aangekondigd: een nieuwe productcategorie in het portfolio van Logitech die is gericht op alle digitale creators. Het is een device waarmee zij zich volledig kunnen focussen op hun artistieke ambities.

Gadgets10.10.2024

Logitech MX Creative Console: gemaakt voor alle digital content creators
Backbase opent wereldwijde hoofdkantoor in Amsterdam

Backbase, de ontwikkelaar van het Engagement Banking Platform, opende vandaag zijn wereldwijde hoofdkantoor aan de Oosterdoksstraat 114 in Amsterdam. Deze verhuizing is meer dan alleen een adreswijziging; het is een nieuwe stap voorwaarts in de missie van het bedrijf om bankieren opnieuw vorm te geven en de klant centraal te stellen.

DC Business07.10.2024

Backbase opent wereldwijde hoofdkantoor in Amsterdam
Online poker wordt nu al gedomineerd door AI

Online poker is groot, maar voor zowel pro’s als recreatieve spelers wordt het een stuk minder leuk en interessant met AI erbij.

Online23.09.2024

Online poker wordt nu al gedomineerd door AI
Flintfox lanceert snelle real-time pricing engine nu ook voor SAP-klanten

Flintfox, een specialist in intelligent prijs- en kortingsbeheer, heeft onlangs de lancering van Flintfox voor SAP aangekondigd. Deze nieuwe applicatie vereenvoudigt en versnelt complex prijsbeheer voor SAP-gebruikers met een snelle real-time pricing engine.

DC Business23.09.2024

Flintfox lanceert snelle real-time pricing engine nu ook voor SAP-klanten
Microsoft Copilot komt met Pages: een ultiem samenwerkdocument

Microsoft kondigde Copilot Wave 2 aan in een livestream. Eén van de handigste nieuwe taken is Pages waarmee samenwerken beter moet gaan.

Artificial Intelligence17.09.2024

Microsoft Copilot komt met Pages: een ultiem samenwerkdocument

Verder lezen over Wordpress

WordPress heeft problemen: dit is wat je ervan merkt

Het is een bedrijf dat flink wat geld verdient door gebruik te maken van WordPress, dat open source is. Het gevolg? Een grote discussie over of dat wel helemaal kan.

Online30.09.2024

WordPress heeft problemen: dit is wat je ervan merkt
WordPress maakt een grote sprong: linkt nu met Mastodon

De EU wil graag dat apps wat minder eenkennig worden. Daarom kun je straks ook WhatsApps lezen in andere apps dan WhatsApp, en andersom. WordPress doet vrolijk mee. Het gigantische blogplatform heeft nu versie 1.0.0 van...

Online19.09.2023

WordPress maakt een grote sprong: linkt nu met Mastodon

But first, fediverse.
WordPress-gebruiker? Je kunt je posts niet meer tweeten

Heb je een eigen reisblog, een receptensite of een nieuwssite over social media? Wat je ook maar doet op WordPress, de kans is groot dat het je goed uitkomt dat er een Twitter-integratie is. Hierdoor kunnen posts die wor...

Social Media02.05.2023

WordPress-gebruiker? Je kunt je posts niet meer tweeten
WordPress onderhoud stappenplan

E-commerce staat nooit stil en jouw webshop dus ook niet. Door het continu analyseren, doorontwikkelen, verbeteren en optimaliseren van jouw webwinkel speel je in op het klantgedrag en de bijkomende nieuwe mogelijkheden....

Online20.10.2020

WordPress onderhoud stappenplan
Update: Apple biedt excuses aan WordPress

UPDATE - Apple heeft inmiddels zijn excuses aangeboden aan WordPress. Het doet dat wel op een heel zakelijke manier: “Het probleem met de WordPress-app is opgelost. Daar de ontwikkelaar niet langer de betaaldiensten to...

Online25.08.2020

Update: Apple biedt excuses aan WordPress
​Is WordPress het juiste platform voor jouw nieuwe startup website?

Heb je een startend bedrijf en zoek je naar het perfecte CMS systeem? De beslissing met welk systeem jij je nieuwe bedrijf online wilt vormgeven, kan lastig zijn. Er zijn veel alternatieven, met ieder hun voor- en nadele...

Online01.11.2019

​Is WordPress het juiste platform voor jouw nieuwe startup website?
Tumblr wordt verkocht aan WordPress-eigenaar Automattic Inc.

Verizon heeft een overeenstemming bereikt met Automattic Inc. om Tumblr te verkopen. Dat meldt The Wall Street Journal. Volgens Axios zou het bedrijf rond de 3 miljoen dollar hebben betaald voor het platform. Dat is een...

Social Media14.08.2019

Tumblr wordt verkocht aan WordPress-eigenaar Automattic Inc.
WordPress is kwetsbaar voor misbruik verborgen directory

WordPress en Joomla behoren nog altijd tot de meest populaire contentmanagementsystemen (CMS’en). Maar hierdoor zijn ze ook populair voor cybercriminelen die deze platformen targeten voor hacking en het injecteren van...

Cybercrime08.04.2019

WordPress is kwetsbaar voor misbruik verborgen directory

Ook Joomla-sites blijken geïnfecteerd