Geplaatst inBeveiligingsmeldingen
Onveilige Elasticsearch-instanties: risico’s en snelle mitigaties
Praktische uitleg en snelle mitigaties voor publiek bereikbare Elasticsearch-instanties.
Geplaatst inBeveiligingsmeldingen
SecGate3600 Firewall Gevoelige Informatie Lek via authManageSet.cgi
De SecGate3600 firewall, ontwikkeld door NSFOCUS, heeft een kritieke kwetsbaarheid (CVE-2023-7308) die kan leiden tot ongeoorloofde toegang tot gevoelige informatie.…
Geplaatst inBeveiligingsmeldingen
CVE-2024-13982: Kritieke kwetsbaarheid in SPON IP Network Broadcast System
Een nieuwe kwetsbaarheid met een hoog risico, CVE-2024-13982, is ontdekt in het SPON IP Network Broadcast System. Deze kwetsbaarheid maakt…
Geplaatst inBeveiligingsmeldingen
Qi’anxin TianQing Management Center rptsvr Arbitrary File Upload – CVE-2024-13984
Er is een kritieke kwetsbaarheid ontdekt in de Qi'anxin TianQing Management Center, bekend als CVE-2024-13984. Deze fout maakt het mogelijk…
Geplaatst inBeveiligingsmeldingen
Beveiligingsmelding: CVE-2025-9352 – XSS-kwetsbaarheid in Pronamic Google Maps Plugin
Een kritieke kwetsbaarheid (CVE-2025-9352) is ontdekt in de Pronamic Google Maps plugin voor WordPress. Deze kwetsbaarheid, geïdentificeerd als Stored Cross-Site…
Geplaatst inBeveiligingsmeldingen
WP ULike Pro <= 1.9.3 - Ongeautoriseerde Gecontroleerde Bestandsupload (CVE-2024-9648)
Een serieus beveiligingsprobleem, CVE-2024-9648, is ontdekt in de populaire WordPress-plugin WP ULike Pro. Deze kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde…
Geplaatst inBeveiligingsmeldingen
CVE-2025-34520: Kwetsbaarheid in Arcserve UDP leidt tot omzeiling van authenticatie
Er is een ernstige kwetsbaarheid ontdekt in Arcserve Unified Data Protection (UDP) waardoor aanvallers ongeoorloofde toegang kunnen krijgen tot beschermde…
Geplaatst inBeveiligingsmeldingen
Kritieke Kwetsbaarheid: CVE-2025-7812 in Video Share VOD Plugin
De Video Share VOD – Turnkey Video Site Builder Script plugin voor WordPress, versie <= 2.7.6, bevat een kritiek beveiligingslek…
Geplaatst inBeveiligingsmeldingen
Xagio SEO ≤ 7.1.0.5 – Ongeauthenticeerde Gevoelige Informatie Blootstelling
De WordPress-plugin Xagio SEO bevat een ernstige kwetsbaarheid (CVE-2024-13807) waardoor gevoelige informatie kan worden blootgesteld. Deze fout treft alle versies…
Geplaatst inBeveiligingsmeldingen
CVE-2025-7955: Kritieke Kwetsbaarheid in RingCentral Communications Plugin
Een ernstige beveiligingsfout, CVE-2025-7955, is geïdentificeerd in de RingCentral Communications Plugin voor WordPress. Deze kwetsbaarheid laat authenticatieomzeiling toe in de…