Voor Stichting De Aner Molen werd een volledig nieuwe site op basis van WordPress ingericht. Deze is in november van 2015 live gegaan. De vorige website voldeed niet meer aan de wensen van de stichting, waarop besloten werd een moderne, … Vervolgd
WordPress plugins en thema’s die gebruikmaken van genericons blijken kwetsbaar te zijn voor een DOM-gebaseerde Cross-Site Scripting aanval (XSS), zo meldt Sucuri. De kwetsbaarheid doet zich voor op een onnodige voorbeeldpagina waarop alle iconen getoond worden. Het feit dat één van … Vervolgd
Update 28 april 2015: Inmiddels heeft WordPress versies 4.1.4 en 4.2.1 vrijgegeven waarin de onderstaande kwetsbaarheid verholpen is. Het advies is om zo snel mogelijk uw WordPress site bij te werken naar de laatste versie. Versie 4.1.2, de huidige versie … Vervolgd
Door onduidelijkheden in de documentatie voor het ontwikkelen van plugins voor WordPress blijken verschillende plugins beveiligingsproblemen te bevatten. Het gaat in dit geval om Cross Site Scripting (XSS) die technisch mogelijk is door het ontbreken van input sanitization (het schoonmaken … Vervolgd