Posts

Onbekend aantal WordPress-sites gehackt door kwetsbaarheid plugin

WordPress-sites gehackt door kwetsbaarheid pluginOnbekend aantal WordPress-sites is gehackt via een kwetsbaarheid in de WordPress GDPR Compliance plugin, zo laat securitybedrijf WordFence weten. Deze plug-in helpt websites en webwinkels om aan de nieuwe Europese privacywetgeving te voldoen.

Naar schatting hebben 100.000 WordPress-sites de plug-in geïnstalleerd. Ruim drie weken gingen er berichten rond dat er mogelijk een kwetsbaarheid in de plug-in aanwezig was waardoor websites werden gecompromitteerd. Vorige week woensdag 7 november 2018 werd de plug-in door WordPress wegens een kwetsbaarheid uit de officiële repository voor WordPress-plug-ins verwijderd. Via dit kritieke beveiligingslek kan een ongeauthenticeerde aanvaller administrator accounts aanmaken en backdoors toevoegen en site urls aanpassen naar een andere url van een malafide website om WordPress-sites zo verder te compromitteren. Aanvallers maken echter misbruik van de kwetsbaarheid om websites te compromitteren die een kwetsbare versie van de plug-in draaien.

Verschillende webmasters melden dat er via het beveiligingslek beheerderaccounts zijn aangemaakt en backdoors zijn geüpload.

Updaten naar nieuwste versie is aanbevolen

Eigenaren van een WordPress-website(s) met de GDPR Compliance plugin krijgen dan ook het dringende advies om naar versie 1.4.3 te updaten en te controleren of er geen onbekende administrator accounts zijn aangemaakt.
Het is aan te raden om te controleren of de aanvallers geen gebruik hebben gemaakt van wp-cron.php om een backdoor te installeren die zichzelf kan vervangen wanneer verwijderd.

Bij sommige webmasters was ook de site url veranderd, mocht dit bij u zo zijn, dan kunt u dit wijzigen via phpMyAdmin om site url goed te zetten van uw database.

Deze twee check-up websites kunt u kijken of uw website/webwinkel is gecompromitteerd door WordPress GDPR Compliance plugin.

https://aw-snap.info
https://sitecheck.sucuri.net

Voor informatie kunt u verder lezen op de website van WP GDPR Compliance en over versie 1.4.3: https://www.wpgdprc.com/wp-gdpr-compliance-1-4-3-security-release/

 

Software update: Joomla! 3.9 – Privacy Tool Suite Release

Versie 3.9 van Joomla! is uitgekomen. Joomla! is dynamische in php geschreven content management system en wordt vooral gebruikt voor weblogs, samenwerkingswebsites of websites. In versie 3.8 zijn onder meer voorbereidingen gemaakt Joomla! 4.0 (op dit moment nog in ontwikkelingsfase) te kunnen migreren en is ondersteuning voor Sodium Encryption toegevoegd. In versie 3.9 is onder meer een Privacy Tool Suite toegevoegd.

Voor meer informatie over Joomla! 3.9 kunt u kijken op de volgende links:
Joomla! 3.9 (changelogs): https://www.joomla.org/3/
Joomla! 3.9 documentatie: https://docs.joomla.org/Category:Joomla!_3.9

Joomla! 3.9 Privay Tool Suite
De Privacy Tool Suite van Joomla!

  • Gebruikerstoestemming – Maak makkelijk werk van privacy verplichtingen van gegevens
    Moeten gebruikers toestemming geven voor uw Privacy-beleid en/of Algemene voorwaarden? Met Joomla 3.9, wordt het allemaal automatisch afgehandeld. Stel eenvoudig en makkelijk uw core formulieren in om toestemming te vragen voordat er persoonlijke gegevens worden verzameld.
    U kunt ook het op tijd gebaseerd verlopen van de privacy-toestemming instellen. Het systeem laat je weten of en wanneer je contact met je gebruikers moet opnemen om de toestemming te vernieuwen.
    Volg gebruikers-toestemming, beheer veranderingen in het beleid van de site en daarnaast veel meer op het dashboard en dat alles in één overzicht.
  • Informatieverzoeken van gebruikers? Appeltje-eitje
    Volg en beheer informatie-toegang of verwijder-verzoeken van gebruikers foutloos. Op het moment dat er een verzoek is gedaan logt u in, exporteert hun gegevens en/of verwijdert ze.
    Verwijder-verzoeken van gebruikers worden volledig automatisch afgehandeld, waarbij alle persoonlijke gegevens worden geanonimiseerd zonder dat u een vinger hoeft uit te steken.
    Vergeet nooit meer een verzoek. Stel Joomla 3.9 in om te herinneren.
  • Extensie mogelijkheden – Zet uw gebruikers in de schijnwerpers als het op privacy aankomt …
    Extensie ontwerper – rijk uw potentiële gebruikers de helpende hand door duidelijk te maken weke gegevens uw extensie verzamelt. Gebruik, als je functionaliteit in uw extensie wilt melden die privacy consequenties kan hebben, het nieuwe plugin event (onPrivacyCollectAdminCapabilities).
    Met deze eenvoudige actie krijgen je gebruikers een duidelijk begrip van uw extensie en of ze hun eigen documentatie moeten wijzigen, zoals hun Privacybeleid of Algemene voorwaarden.
  • Gebruikersactie log – Weet wie wat en wanneer gedaan heeft
    Wilt u weten welke beheerdersacties zijn uitgevoerd op je site? Dankzij Joomla 3.9, kunnen supergebruikers makkelijk zien welke gebruiker wat en wanneer gedaan heeft. En het werkt ook met ondersteunende extensies! Bekijk de actie-log, exporteer hem en verwijder de regels. U mist nooit iets dankzij de nieuwste acties module die toegevoegd kan worden aan het controlepaneel.
    Meer nodig? Activeer dan de nieuwe rotatie plugin – dit maakt het mogelijk de log-bestanden te rouleren en verwijderen.

Joomla 3.9 gaat over meer dan Privacy

  • Contentbeheer is snel en makkelijk gemaakt – kleine functies, die het verschil maken
    • Voeg notities toe aan artikelen in het beheergedeelte en filter ze #19134,
    • Een nieuwe zoekfunctie in het beheergedeelte: Zoek naar specifieke artikel tekst #20083
    • Laad een module via ID in een artikel #19362
  • Meer flexibiliteit voor extra velden door twee nieuwe opties
    • Een herhaalbaar extra veld (#20243) is nu beschikbaar
    • Maak alternatieve lay-outs aan om aan je wensen te voldoen (#18571)
  • Nieuwste website wijzigingen
    • Toon de introductie of de volledige afbeelding in de nieuwsflash module (#20169),
    • Toon alleen de artikelen van een bepaalde auteur in de nieuwste artikelen module (#20687) en meer opties!
  • Nieuwe functies voor meertalige websites
    • Een nieuwe werkbalk knop bij ‘bewerlk associaties’ #21022
    • Verspreid bestaande associaties #21321
    • Toon de tags per taal #19509
  • Gebruik Google Invisible reCAPTCHA op de websites #18146
  • Argon2id Password wordt nu ondersteund #20855

Advies: Wij raden u aan om handmatig back-ups te maken van de database(s) voordat u deze update uitvoert.
Tip: Het is aan te raden om te upgraden naar de nieuwste versie.

Loopt u ergens vast en heeft u hulp nodig? Wij kunnen u helpen! Kijkt u voor meer informatie op: https://www.media31.nl/diensten/website-onderhoud/