Nieuws

Pentest reveals vulnerabilities in WordPress plugin Ninja Forms <= 3.0.22

During a recent Pentest for one of our clients, we discovered Path Traversal and Unrestricted File Upload vulnerabilities in the WordPress plugin Ninja Forms with its File Upload extension (v3.0.22) enabled. This eventually allows an unauthenticated attacker to traverse the file system to access files and execute code via the includes/fields/upload.php (aka upload/submit page) name…

Lees meer

Onvio sluit zich aan bij Cyberveilig Nederland

Onvio is verheugd zich aan te sluiten bij de belangenorganisatie Cyberveilig Nederland. Sinds de oprichting zet Onvio zich in om organisaties preventief weerbaarder te maken tegen cybercriminaliteit. Al sinds de oprichting zet Onvio zich in op het preventief verbeteren van de digitale beveiliging van organisaties met als doel de weerbaarheid tegen cybercriminaliteit te verhogen. Beveiligingsonderzoeken…

Lees meer