Maakt u voor uw WordPress Site gebruik van de NINJA-forms plugin, dan willen wij u wijzen op een ernstig lek en adviseren u om de site van NINJA te raadplegen voor een update. Zoalng de update er niet is kunt u de plugin beter deactiveren.

Er zit een beveiligingslek in de NINJA software waardoor een kwaadwillende alleen maar een account hoeft aan te maken (dat mag bijv. een inschrijvingsaccount zijn voor een nieuwsbrief) om daarmee toegang te krijgen tot de database, waarmee hij dan wachtwoorden van andere gebruikers kan achtehalen.

Het is dus een zeer enstig lek en bedreigt op dit moment mondiaal meer dan 600.000 websites die deze NINJA plugin gebruiken.

FDMstudio maakt geen gebruik van deze plugin, dus klanten die hun website door ons hebben laten bouwen lopen geen risico. Klanten die bij ons alleen een hosting afnemen en zelf plugins installeren vragen wij wel aandacht voor deze dreiging.




Thursday, August 18, 2016

<< Geri