WooCommerce is een populaire plug-in van WordPress die veel mensen gebruiken bij het maken van een web winkels. Je kan hiermee ook gebruik maken van special plug-ins voor WooCommerce recentelijk was er echter een lek gevonden in een van deze plug-ins. De plug-in waar we het vandaag over gaan hebben heeft de naam WooCommerce Checkout Manager mocht je hier gebruik van maken dan is het sterk aan te raden om deze zo snel mogelijk bij te werken. Wat houdt de plug-in nou precies in Zoals hierboven aangegeven
Als je al langer gebruik maakt van WordPress dan zal het je vast al bekend zijn dat je met bepaalde plug-ins op moet passen. Elke plug-in kan namelijk een ingang zijn voor kwaadwillende gebruikers zo is er afgelopen week een bekende plug-in met de naam Yellow Pencil verwijderd door WordPress zelf. De reden hiervoor was dat er een een fout was in de beveiliging waardoor een kwaadwillende gebruikers als admin acties uit kunnen voeren. Dit betekend dat ze hierbij vrijwel je hele website kunnen aanpassen
Als je lang op het internet zit zul je hoogstwaarschijnlijk al bekend zijn met de veiligheid risico's die er zijn. Zo zijn er veel kwaadwillende mensen die hun uiterste best zullen doen om achter jou persoonlijke gegevens te komen. Denk hierbij niet alleen aan jou naam en adres maar vooral jou bank of PayPal gegevens zodat dat ze op jou kosten alles kunnen doen. Je wilt natuurlijk niet dat jou dit overkomt en daarom besloten wij in de blog post te behandelen hoe jij je hier het beste tegen kan
Als jij een web winkel hebt dan is het uiteraard vanzelf sprekend dat je zo veel mogelijk doet om jou website zo veilig mogelijk te maken. Dit geld voor zowel je website zelf als de database er van als deze niet goed beveiligd zijn kan een kwaadwillende gebruiker de gegevens er gemakkelijk uit halen. Zo zijn er onderzoekers die van een VPN bedrijf die verschillende gegevens uit een database van een Chinese web winkel. Na deze inbraak konden de onderzoekers verschillende gegevens in zien onder andere
Als jij een website hebt wil jij natuurlijk wel dat de gegevens die op de website staan beveiligd zijn. Dit is niet alleen voor jou zelf fijn maar als jou gebruikers dit weten wekt dit ook een veilig gevoel bij jou gebruikers. Een van die manieren om dat aan te geven aan jou gebruikers is door middel van een SSL certificaat op jou hosting. Met een SSL certificaat heb jij de mogelijkheid om te verbinden via https en dan krijg jij ook een groen slotje bij jou domein. Als jou gebruikers dit slotje
Afgelopen week is een nieuw soort malware ontdekt die zich richt op Linux servers het virus richt zich daarna op het verspreiden van een cryptominer. Het virus heeft de naam SpeakUp gekregen en is nieuw Trojaans paard en is nu voornamelijk op Linux servers in China actief. Hoe wordt het verspreid Het is bij dit soort zaken natuurlijk altijd handig om te weten hoe zo'n virus zich verspreid en wat eventuele risico's zijn. De malware wordt verspreid door het PHP framework genaamd ThinkPHP ze maken
Veel plug-ins zetten TLS validatie uit Veel websites maken tegenwoordig gebruiken van een Content Management Systeem. Denk hierbij aan WordPress Hosting Joomla of Drupal. Als jij zelf gebruik maakt van een Content Management Systeem dan is de kans groot dat jij gebruik maakt van plug-ins. Echter beperken heel veel van deze plug-ins het gebruik van SSL en TLS validatie op websites. Dit kan als gevolg hebben dat klanten hun gevoelige informatie onderschept wordt. Uit het onderzoek dat hier naar gedaan
Opletten voor domeinnaamfraude met Tikkie Tikkie is iedereen wel bekend mee het is een gemakkelijke wijze om te betalen met je mobiel voor bijvoorbeeld een terugbetaling of een etentje. Zoals elke populaire betalingswijzen zoals PayPal en doorsnee internetbankieren spelen Criminelen hier ook op in. Des te meer mensen ervan gebruikmaken des te meer kans ze hebben op succes met hun oplichtingspraktijken. Daarom heeft Kassa hier een onderzoek naar gedaan om uit te vinden hoe dit precies in zijn werk
Achtienduizend datalekken gemeld sinds nieuwe privacy wet Eerder dit jaar is de AVG wet in gegaan dit is een wet die over de hele Europese Unie geld. Deze wet vervangt de Wbp wet en die is dus ook niet meer geldig. Sinds die wet is in gegaan zijn er achtienduizend meldingen gemaakt over beveiligings lekken. Bij deze wet zijn Organisaties en bedrijven die een datalek hebben verplicht om dit te melden bij de landelijke privacyautoriteit. In Nederland was er al een meldplicht sinds 2016. Dit gaat om
