Posts

Onbekend aantal WordPress-sites gehackt door kwetsbaarheid plugin

WordPress-sites gehackt door kwetsbaarheid pluginOnbekend aantal WordPress-sites is gehackt via een kwetsbaarheid in de WordPress GDPR Compliance plugin, zo laat securitybedrijf WordFence weten. Deze plug-in helpt websites en webwinkels om aan de nieuwe Europese privacywetgeving te voldoen.

Naar schatting hebben 100.000 WordPress-sites de plug-in geïnstalleerd. Ruim drie weken gingen er berichten rond dat er mogelijk een kwetsbaarheid in de plug-in aanwezig was waardoor websites werden gecompromitteerd. Vorige week woensdag 7 november 2018 werd de plug-in door WordPress wegens een kwetsbaarheid uit de officiële repository voor WordPress-plug-ins verwijderd. Via dit kritieke beveiligingslek kan een ongeauthenticeerde aanvaller administrator accounts aanmaken en backdoors toevoegen en site urls aanpassen naar een andere url van een malafide website om WordPress-sites zo verder te compromitteren. Aanvallers maken echter misbruik van de kwetsbaarheid om websites te compromitteren die een kwetsbare versie van de plug-in draaien.

Verschillende webmasters melden dat er via het beveiligingslek beheerderaccounts zijn aangemaakt en backdoors zijn geüpload.

Updaten naar nieuwste versie is aanbevolen

Eigenaren van een WordPress-website(s) met de GDPR Compliance plugin krijgen dan ook het dringende advies om naar versie 1.4.3 te updaten en te controleren of er geen onbekende administrator accounts zijn aangemaakt.
Het is aan te raden om te controleren of de aanvallers geen gebruik hebben gemaakt van wp-cron.php om een backdoor te installeren die zichzelf kan vervangen wanneer verwijderd.

Bij sommige webmasters was ook de site url veranderd, mocht dit bij u zo zijn, dan kunt u dit wijzigen via phpMyAdmin om site url goed te zetten van uw database.

Deze twee check-up websites kunt u kijken of uw website/webwinkel is gecompromitteerd door WordPress GDPR Compliance plugin.

https://aw-snap.info
https://sitecheck.sucuri.net

Voor informatie kunt u verder lezen op de website van WP GDPR Compliance en over versie 1.4.3: https://www.wpgdprc.com/wp-gdpr-compliance-1-4-3-security-release/

 

WordPress 4.9.8 – Maintenance Release

Software-update voor WordPress 4.9.8 – Maintenance Release

Versie 4.9.8 van WordPress is uitgebracht. Deze onderhoudsrelease lost 46 bugs, verbeteringen en gezegende taken op, waaronder het updaten van het standaard Twenty Seventeen-gebundelde thema.

Advies: Wij raden u aan om handmatig back-ups te maken van de database(s) voordat u deze upgrade uitvoert. �Let op, wanneer u automatische updates van WordPress hebt aanstaan, wordt dit vanzelf bijgewerkt naar de nieuwste versie.

Kijkt u voor meer informatie over deze software update op:
https://wordpress.org/news/2018/08/wordpress-4-9-8-maintenance-release/

“Try Gutenberg” callout
De meeste gebruikers krijgen nu een melding in hun WordPress-dashboard. Deze “Try Gutenberg” is een mogelijkheid voor gebruikers om de Gutenberg-editor te gebruiken voordat deze in WordPress 5.0 wordt uitgebracht.
Lees meer over “Try Gutenberg” call out op: https://make.wordpress.org/…/try-gutenberg-callout-in-word…/

Loopt u ergens vast en heeft u hulp nodig? Wij kunnen u helpen: Website Beheer is úw oplossing! Kijkt u voor informatie op: https://www.media31.nl/diensten/website-onderhoud/

WordPress 4.9.7 – Security & Maintenance Release

Versie 4.9.7 van WordPress is uitgebracht. Dit is een maintenance en security release voor alle eerdere versies (sinds versie 3.7).
Wij raden u aan om uw website(s) onmiddellijk bij te werken naar de nieuwste versie. In deze Security & Maintenance Release zijn aantal bugs verholpen en diverse verbeteringen aangebracht.

Kijkt u voor meer informatie over deze software update op:
https://make.wordpress.org/core/2018/07/05/wordpress-4-9-7/
https://core.trac.wordpress.org/log/branches/4.9…

Wij raden u aan om handmatig back-ups te maken van de database(s) voordat u deze upgrade uitvoert.
Let op, wanneer u automatische updates van WordPress hebt aanstaan, wordt dit vanzelf geüpdatet naar de nieuwste versie.

Loopt u ergens vast en heeft u hulp nodig? Wij kunnen u helpen: Website Onderhoud is úw oplossing! Kijkt u voor informatie op: https://www.media31.nl/diensten/website-onderhoud/

WordPress 4.9.6. – Privacy & Maintenance Release

Versie 4.9.6 van WordPress is uitgebracht. Dit is een Privacy en Maintenance Release. Er werden ook 18 bugs verholpen.
WordPress adviseert om uw website(s) bij te werken naar versie 4.9.6 om te profiteren van de nieuwe privacy mogelijkheden.

Het is te adviseren om van te voren handmatig een back-up te genereren van uw database en website voordat u een update uitvoert.

De Europese Unie’s General Data Protection Regulation (GDPR), of zoals in Nederland heet de AVG (Algemene verordening gegevensbescherming) privacywetgeving gaat op 25 mei 2018 in.

De Algemene verordening gegevensbescherming (AVG/GDPR) vereist dat bedrijven en site-eigenaren transparant zijn over hoe zij persoonlijke gegevens verzamelen, gebruiken en delen. Het geeft individuen ook meer toegang en keuze als het gaat om hoe hun eigen persoonlijke gegevens worden verzameld, gebruikt en gedeeld.

Het is erg belangrijk om te begrijpen dat hoewel de AVG (GDPR) een Europese verordening is, de vereisten van toepassing zijn op alle websites en online bedrijven die persoonlijke gegevens over de inwoners van de EU verzamelen, opslaan en verwerken, ongeacht waar de onderneming zicht bevindt.

WordPress Developers & Contributers Team is toegewijd aan het ondersteunen van site-eigenaren over de hele wereld bij hun werk om te voldoen aan deze belangrijke privacywet. Als onderdeel van die inspanning heeft WordPress Developers & Contributers Team aantal nieuwe privacymogelijkheden toegevoegd in deze update.

Lees meer over deze update op WordPress Blog: https://bit.ly/2wRXs0z
Lees meer over de WordPress Codex van versie 4.9.6 op: https://codex.wordpress.org/Version_4.9.6

WordPress maintenance release 4.9.4

6 februari heeft WordPress Maintenance Release 4.9.4 uitgebracht.

Ons advies is om deze te (laten) installeren.

Er is in deze update 1 bugfix verwerkt.
#43235 – WP Automatic Updates broken in 4.9.3.

Mocht u uw WordPress willen laten updaten door Media31, neemt u dan contact met ons op.