Nieuws

Backdoor in WordPress plugins verstopt

woensdag 22 juni 2011, 10:07 door Redactie, 2 reacties

Aanvallers zijn erin geslaagd om backdoors in verschillende WordPress plugins te verstoppen. WordPress is zeer populaire software voor het opzetten van weblogs. Het WordPress team zegt dat het verschillende verdachte aanpassingen in de plugins AddThis, WPtouch en W3 Total Cache opmerkte. Nader onderzoek wees uit dat het om "slim vermomde" backdoors ging en dat de aanpassingen niet door de auteurs van de plugins waren verricht. De aanpassingen werden vervolgens teruggedraaid en de toegang tot de plugins aan gebruikers en ontwikkelaars ontzegd.

Wachtwoord
WordPress is nog bezig met het onderzoek naar de aanval, maar heeft uit voorzorg de wachtwoorden van gebruikers op WordPress.org gereset. Wie de fora, trac of een plugin wil uploaden, moet een nieuw wachtwoord invoeren.

De blogsoftwareontwikkelaar waarschuwt gebruikers verder om niet op meerdere websites hetzelfde wachtwoord te gebruiken. Verder krijgen gebruikers van de getroffen plugins het advies om de allerlaatste versie te installeren.

Firefox-gebruikers massaal aan de add-ons

Mozilla dicht 3D-lekken in Firefox 5

Reacties (2)

22-06-2011, 12:24 door Anoniem

Ja en door het aan elkaar koppelen van bij.WordPress met accounts van WindowsLiveMessenger krijg je nog meer onveiligheid.Ik ben altijd tegen koppelen van accounts en social networksites geweest.Lekker makkelijk,ja ook voor hackers en crackers die op de loer liggen lekker makkelijk.Nou ook weer je kunt met je Facebook account op je Skype chatten!Nou.geweldig zeg! Volgens mij kun je op Facebook ook al chatten en wel zonder Skype! En hetzelfde geldt voor Gmail koppelen met Facebook,Skype of WindowsLive Messenger,ook via gmail talk kun je chatten en zelfs cammen dus waarom altijd die koppelingen en daarvoor heb je dan weer die plug-ins en add-ons nodig! Lekker onveilig allemaal!

22-06-2011, 12:45 door Pebkac

wat een mooie, welbespraakte en goed onderbouwde reactie :)

Feit blijft dat het zaak is om je wachtwoorden goed te managen. Het gebruik van een password tool als keepass is echt geen overbodige luxe meer. Net als een goed beleid om je wachtwoorden regelmatig te wisselen. Echter hoe krijg je dit tussen de oren bij mensen die al blij zijn dat ze de weg een beetje weten op Hyves, linked-in etcetera.
roep het maar :)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer