WordPress verhelpt kritiek XSS-lek
Opnieuw is een beveiligingsupdate uitgebracht voor WordPress. WordPress 4.2.2 verhelpt twee cross-site scripting (XSS)-lekken. Met één van deze lekken kon een website door onbevoegden volledig worden overgenomen.
In 4.2.1 werd het kritiek XSS-lek ook al gedicht, maar 4.2.2 is nodig om de reparatie volledig af te ronden. Het tweede lek dat in 4.2.2 wordt aangepakt is eveneens een XSS-lek. Een HTML-bestand dat aanwezig is in het generic fonts-pakket bleek kwetsbaar te zijn voor XSS-aanval. Dit pakket wordt door veel WordPress-themes gebruikt.
Het is de derde keer in twee weken tijd dat WordPress met een beveiligingsupdate komt. WordPress kwam op 27 april met WordPress 4.2.1, terwijl WordPress 4.2 op 23 april werd gelanceerd.
Meer over
Lees ook
Nieuwe CAPTCHA beveiliging draait volledig op de achtergrond
Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die word1
Dropbox maakt Security Bot open source
Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde1
Kwart van de webapps bevat minste 8 kwetsbaarheden uit OWASP Top 10
25% van alle webapplicaties is nog steeds kwetsbaar voor tenminste acht beveiligingsproblemen uit de OWASP (Open Web Application Security Project) Top 10. 80% van de applicaties bevat tenminste één beveiligingslek. Dit blijkt uit onderzoek van Contrast Security. De OWASP Top 10 is bedoeld om veelvoorkomende beveiligingsproblemen in kaart te breng1