Startpagina > Crimineel kan gratis winkelen door lek in WordPress-plug-in

Crimineel kan gratis winkelen door lek in WordPress-plug-in

04-11-2014 11:36

Een beveiligingslek in een populaire WordPress-plug-in voor webwinkels maakt het mogelijk voor cybercriminelen om klantgegevens te stelen en gratis te winkelen. De kwetsbaarheid bevindt zich in de gratis eCommerce plug-in voor WordPress en maakt het mogelijk voor een aanvaller om adresgegevens, gebruikersnamen en andere vertrouwelijke informatie van iedereen die een bestelling via de plug-in heeft geplaatst te achterhalen.

Daarnaast kan een aanvaller via het lek de bestelling van klanten aanpassen, bijvoorbeeld door de status op betaald of onbetaald te zetten. Zodoende kan iemand producten bestellen zonder hiervoor te betalen.

Alles bij de bron; Security

Terug

Een bedacht verhaal:

Hallo, ik ben An-Marie van Dorpe.

Toen ik klein was had ik heel vaak dromen.

Dan droomde ik dat ik beroemd was werd, ik dacht: 'joepie' ik word gefilmd.

maar mijn ouders hadden dat eigenlijk niet graag.

En elke avond als ik thuis kwam was er gezeur van: 'ze mogen je niet filmen

dat is prive snap je dat niet!? ik moest gaan slapen en dacht de hele nacht

door. prive wat is dat? ik zocht het op, en toen dacht ik van 'iedereen moet

prive hebben'! en toen had ik door hoe belangrijk privacy is.

(de naam An-Marie van Dorpe is verzonnen)