Maar geen eentje van die 10 van mij.
Wordfence – de web applicatie firewall – komt met het nieuws dat de plugin Really Simple SSL een zero day heeft – een gat waarvoor je 0 dagen te tijd hebt om het te fixen. Deze plugin gebruikte ik vroeger ook, maar nu niet meer.
Het probleem is dat een remote attacker gewoon een admin account kan overnemen terwijl 2FA aan staat.
De oplossing is natuurlijk updaten naar de nieuwe gefixte versie.
