Wordpress

Top 25% van gehackte WordPress websites gebruikt deze drie plugins

In het nieuwste artikel op Sucuri, hebben ze interessante informatie vrijgegeven over de gehackte websites die ze analyseren. 25% van de WordPress websites die waren gehackt gebruikten een van de drie (niet geupdate) plugins: Revslider, Gravity forms, of TimThumb.

Een ander interessant feit: 78% van de gehackte websites is WordPress. Ik ben ervan overtuigd dat WordPress minstens zo veilig is als elk ander platform, maar het is nu eenmaal extreem populair (zo’n 25% van alle websites is WordPress tegenwoordig, 78 miljoen, met elke dag 50.000 nieuwe WP websites). Daarbij komt, dat als je WordPress vergelijkt met andere platformen zoals Drupal en Magento, dat je ziet dat het buitengewoon populair is onder niet technische gebruikers. En dat vergroot het risico op traag update management.

“In all instances, regardless of platform, the leading cause of infection could be traced to the exploitation of software vulnerabilities in the platform’s extensible components, not its core”

Dit betekent dat de plugins alle problemen veroorzaken. En ik vermoed dat de meeste lekken in de plugin al gedicht waren voordat de site werd gehackt. Het volgende citaat bevestigd dit:

“All three plugins (Gravity forms, Revslider and TimThumb) had a fix available over a year, with TimThumb going back multiple years (four to be exact, circa 2011)”

Wat maar weer eens aantoont dat het continu updaten van je platform een van de belangrijkste manieren is om je beveiliging op te voeren!

Related Articles

  • Nog even niet upgraden naar WordPress 4.5

    Sinds gisteren is WordPress 4.5 beschikbaar. Bij de eerste site waar ik deze versie op testte viel me op dat er bepaalde jquery functies niet meer werkten. Bij controle in...
  • 404 not found pagina bij het opslaan van een webformulier

    Voor iedereen die dit tegenkomt kan dit even tijd schelen: Bij het ontwikkelen van een soort wizard wilde de derde stap niet opslaan. Het submitten van de form resulteerde in...
  • Easy Digital Downloads Moneybird plugin

    Afgelopen week heeft Really Simple Plugins een nieuwe plugin gelanceerd: EDD Moneybird. Deze plugin is een combinatie van twee erg handige stukken software: Easy Digital Downloads, waarmee je in een...

Laat een reactie achter