WordPress opnieuw vatbaar voor XSS

geplaatst in: Security, WordPress | 0

Update 28 april 2015: Inmiddels heeft WordPress versies 4.1.4 en 4.2.1 vrijgegeven waarin de onderstaande kwetsbaarheid verholpen is. Het advies is om zo snel mogelijk uw WordPress site bij te werken naar de laatste versie. Versie 4.1.2, de huidige versie … Vervolgd

Diverse zwakheden in WordPress en plugins

geplaatst in: Security, WordPress | 0

Door onduidelijkheden in de documentatie voor het ontwikkelen van plugins voor WordPress blijken verschillende plugins beveiligingsproblemen te bevatten. Het gaat in dit geval om Cross Site Scripting (XSS) die technisch mogelijk is door het ontbreken van input sanitization (het schoonmaken … Vervolgd

Persbericht Check Point Software Magento RCE

geplaatst in: Magento, Security | 0

Update 23 april 2015: Check Point Software heeft inmiddels haar persbericht uitgebreid met de technische details van de kwetsbaarheden. Check Point Software heeft haar al eerder aangekondigde persbericht gepubliceerd: Check Point researchers recently discovered a critical RCE (remote code execution) … Vervolgd

Magento waarschuwt opnieuw voor kritiek lek

geplaatst in: Magento, Security | 0

Webshopeigenaren werden afgelopen donderdag bij het inloggen op het Magento beheerpaneel verwelkomd met een melding afkomstig van Magento betreffende kritieke beveiligingslekken die al enkele maanden bekend zijn. Het gaat om de reeds enkele maanden geleden gepubliceerde beveligingspatches SUPEE-5344 (9 februari 2015) en … Vervolgd

Magento Valentijn security update

geplaatst in: Magento, Security | 0

Magento kondigde op 10 februari een security update aan. Het betreffende lek stelt een aanvaller in staat om code uit te voeren op de webserver (RCE, ofwel Remote Code Execution). Alle versies van zowel de Community als Enterprise Editions werden getroffen … Vervolgd

Nederlandse vertaling transactionele emails voor Magento 1.9.1.0

geplaatst in: Magento | 0

Met de introductie van Magento versie 1.9.1.0 kunnen webshopeigenaren gebruikmaken van de nieuwe responsive templates voor transactionele emails. Deze templates bevatten echter nieuwe directives waardoor ze niet backwards compatibel met oudere Magento versies zijn. Een Nederlandse vertaling van deze templates ontbrak, wat … Vervolgd