van dit onderdeel security
De email van wordfence met het weekoverzicht.
Je kijkt naar het overzicht van gevonden kwetsbaarheden in WordPress – het meest gebruikte websitebouwsysteem wereldwijd – in 1 week tijd. Wordfence is de web-applicatie-firewall op WordPress. Ofwel: elke bezoeker, elk request, wordt gechecked op de regels die de firewall kent.
Typen kwestbaarheden in de lijst die je moet kennen:
- Cross-Site-Scripting (XSS): een javascript (met malicious code) wordt ingeladen in de doel-website. Onder meerdere varianten genoemd.
- SQL-Injectie. Gegevens uit een formulier worden gebruikt om een SQL database-query te bouwen, maar die is vervuild met malicious code.
- Improper Authorization: de controle op wie wat mag, heeft gefaald.
- Authorization bypass: de controle wordt omzeild.
Belangrijke hacking-technieken die er niet op staat:
- Man in the Middle attack
- Social Engineering
