Wordpress

Top 25% van gehackte WordPress websites gebruikt deze drie plugins

In het nieuwste artikel op Sucuri, hebben ze interessante informatie vrijgegeven over de gehackte websites die ze analyseren. 25% van de WordPress websites die waren gehackt gebruikten een van de drie (niet geupdate) plugins: Revslider, Gravity forms, of TimThumb.

Een ander interessant feit: 78% van de gehackte websites is WordPress. Ik ben ervan overtuigd dat WordPress minstens zo veilig is als elk ander platform, maar het is nu eenmaal extreem populair (zo’n 25% van alle websites is WordPress tegenwoordig, 78 miljoen, met elke dag 50.000 nieuwe WP websites). Daarbij komt, dat als je WordPress vergelijkt met andere platformen zoals Drupal en Magento, dat je ziet dat het buitengewoon populair is onder niet technische gebruikers. En dat vergroot het risico op traag update management.

“In all instances, regardless of platform, the leading cause of infection could be traced to the exploitation of software vulnerabilities in the platform’s extensible components, not its core”

Dit betekent dat de plugins alle problemen veroorzaken. En ik vermoed dat de meeste lekken in de plugin al gedicht waren voordat de site werd gehackt. Het volgende citaat bevestigd dit:

“All three plugins (Gravity forms, Revslider and TimThumb) had a fix available over a year, with TimThumb going back multiple years (four to be exact, circa 2011)”

Wat maar weer eens aantoont dat het continu updaten van je platform een van de belangrijkste manieren is om je beveiliging op te voeren!

Related Articles

Laat een reactie achter