Kwetsbaarheden ontdekt in diverse WordPress plugins

18 WordPress Plugins Bijgewerkt Door Summer of Pwnage Findings , 40+ beveiligingslekken Nog in Reporting Stage.

Summer of Pwnage, een Nederlandse gemeenschap programma voor iedereen die geïnteresseerd is in softwarebeveiliging, concentreert zich op WordPress voor zijn huidige open source security bug jacht evenement. Het communautaire programma organiseert bijeenkomsten en workshops in het weekend, waar iedereen van “enthousiaste beginners tot de 1337est hackers” van harte welkom is om bevindingen te delen en exploits.

Het doel van dit community event is bij te dragen aan de veiligheid van de gebruikte open source software projecten en deelnemers worden sterk aangemoedigd om op verantwoorde wijze bekendmaken kwetsbaarheden aan de auteurs van de originele code. WordPress en zijn duizenden plugins zijn de doelstelling voor deze maand, waarvan de organisatoren noemen “een paradijs voor bug jager.”

Summer of Pwnage juli 2016 bevindingen bevat tientallen kwetsbaarheden in populaire WordPress plugins ontdekt. Tot nu toe zijn 18 kwetsbaarheden vastgesteld door de plugin auteurs en meer dan 40 anderen zijn in het verslagjaar podium.

Deze week Ninja formulieren, waarvan meer dan 600.000 actieve installaties heeft, gaf een beveiligingsupdate die meerdere cross-site scripting (XSS) kwetsbaarheden ontdekt door Summer of Pwnage deelnemers vast. De bug jagers ontdekten ook een XSS-kwetsbaarheid in WooCommerce (actief op meer dan een miljoen installaties), die vervolgens werd gepatcht.

Beveiligingsupdates zijn ook beschikbaar voor andere populaire plug-ins als het resultaat van de inspanningen van het programma, met inbegrip van betaalde lidmaatschappen Pro WP Snelste Cache, Gemakkelijk Formulieren voor MailChimp, en anderen. De lijst van de gemelde beveiligingslekken bevat links naar elkaar te beschrijven en wordt regelmatig bijgewerkt, zoals WordPress plugin auteurs vrijgeven patches om hun plugins.

Summer of Pwnage wordt gehost op Securify, een software security bedrijf. Organisatoren gebruikers te voorzien van VM’s en zet ze los jacht bugs. De focus van het evenement is het delen van kennis en het onderwijzen van anderen en is zeer gunstig voor de WordPress gemeenschap tot nu toe.

Met WordPress plugin kwetsbaarheden zo overvloedig, zelfs binnen de top professioneel ondersteunde plugins, zou het geweldig zijn om een niche-conferentie of virtuele evenement gericht op beveiliging met een bijdrage dag te zien. WordPress heeft behoefte aan meer verzorgers verspreid over de gemeenschap die kunnen zich specialiseren in het bijdragen terug op deze manier. Educatieve evenementen zoals de zomer van Pwnage laten zien hoe succesvol dit soort evenement kan zijn voor de jacht van ernstige kwetsbaarheden in de software die miljoenen mensen dagelijks gebruiken.

Een vrijblijvende offerte

Offerteaanvraag, nieuwsgierig of gewoon zin om eens te komen babbelen bij een heerlijk kopje koffie? Contacteer ons voor een vrijblijvende afspraak.

Vrijblijvende offerte