Op dit moment hebben wij heel veel nieuwe kortingsacties en aanbiedingen lopen. Zo hebben o.a. alle VPS-en 10% (extra) korting en staan er een tweetal nieuwe server specials (DPS) online waarbij processor en geheugen configureerbaar zijn (en met korting).
Ook zijn er weer verschillende en hoge kortingen op diverse webhosting pakketten beschikbaar. Daarnaast hebben onze VPS-en meer mogelijkheden tot specifieke configuraties inzake het aantal processor cores en geheugen. Dus nog meer keuze met een VPS!
Tot slot is ons assortiment met nieuwe (Next-Gen) servers verder uitgebreid en deze zijn vanaf vandaag dan ook direct te bestellen. Zie voor alle lopende aanbiedingen en actuele kortingen onze aanbiedingen pagina of klik hier.
Het Nederlandse hackproject Summer of Pwnage heeft kwetsbaarheden in verschillende Wordpress-plug-ins ontdekt.
Het gaat om WooCommerce, Ninja Forms, Icegram, Video Player en Paid Membership Pro. Er zijn inmiddels updates beschikbaar.
Het project heeft verschillende advisories gepubliceerd. Er zijn meerdere kwetsbaarheden gevonden, omdat Wordpress op dit moment het onderwerp is van Summer of Pwnage.
De plug-in WooCommerce wordt door miljoenen websites gebruikt, zo stelt ontdekker Han Sahin. De kwetsbaarheid betreft een cross-site scripting-lek, waardoor een aanvaller door middel van een speciaal gegenereerde afbeelding sessietokens en login-gegevens kan stelen. Het lek is verholpen in versie 2.6.3 van de plug-in.
De Ninja Forms-plug-in is in gebruik op ongeveer 600.000 sites. Het lek in deze software betreft eveneens een xss-bug en stelt een aanvaller in staat om kwaadaardige javascript-code uit te laten voeren binnen de applicatie. Een oplossing is aanwezig in versie 2.9.52. Bij de minder populaire Video Player-plug-in gaat het om een sql injection-lek.
De overige twee plug-ins zijn eveneens vatbaar voor xss.
Beschikt u over één van deze Wordpress plug-ins, dan is het raadzaam om deze z.s.m. up te daten!