Op dit moment hebben wij twee zeer scherp geprijsde server aanbiedingen actief. De nieuwe server aanbiedingen vindt u hier terug. Daarnaast zijn ook de normale servers (tijdelijk) in de aanbieding. Op bijna alle servers krijgt u nu 40% korting. Klik hier voor de servers met 40% korting. Nieuw bij Dutchwebhosting zijn de "next-gen" servers. Dit zijn de nieuwste generatie servers voorzien van de meest moderne technieken. Voor een overzicht kan u hier kijken.
Alle Plesk webhosting pakketten zijn momenteel ook in de aanbieding. Zo heeft u al een volwaardig Plesk hosting pakket voor slechts 0.83 Euro per maand (op supersnelle cloud SSD omgeving). Kijk hier voor een compleet overzicht van alle Plesk pakketten.
Tijdelijk kan men kiezen voor één (of twee) gratis 480 GB Consumenten SSD('s) bij iedere dedicated private server (DPS) op basis van non-raid of RAID 1 configuratie. Dit geldt ook voor onze aanbiedings servers! Hierbij geldt wel zolang de voorraad strekt, want op is op!
Het Nederlandse hackproject Summer of Pwnage heeft kwetsbaarheden in verschillende Wordpress-plug-ins ontdekt.
Het gaat om WooCommerce, Ninja Forms, Icegram, Video Player en Paid Membership Pro. Er zijn inmiddels updates beschikbaar.
Het project heeft verschillende advisories gepubliceerd. Er zijn meerdere kwetsbaarheden gevonden, omdat Wordpress op dit moment het onderwerp is van Summer of Pwnage.
De plug-in WooCommerce wordt door miljoenen websites gebruikt, zo stelt ontdekker Han Sahin. De kwetsbaarheid betreft een cross-site scripting-lek, waardoor een aanvaller door middel van een speciaal gegenereerde afbeelding sessietokens en login-gegevens kan stelen. Het lek is verholpen in versie 2.6.3 van de plug-in.
De Ninja Forms-plug-in is in gebruik op ongeveer 600.000 sites. Het lek in deze software betreft eveneens een xss-bug en stelt een aanvaller in staat om kwaadaardige javascript-code uit te laten voeren binnen de applicatie. Een oplossing is aanwezig in versie 2.9.52. Bij de minder populaire Video Player-plug-in gaat het om een sql injection-lek.
De overige twee plug-ins zijn eveneens vatbaar voor xss.
Beschikt u over één van deze Wordpress plug-ins, dan is het raadzaam om deze z.s.m. up te daten!