Plugins welke de veiligheid van WordPress ondermijnen

A1 Internet wijst op de veiligheid van WordPress Plugins

 

IT-beveiliger Sucuri heeft een lijst met 17 WordPress-plugins gepubliceerd die onmiddellijk zouden moeten worden gepatched. Controleer onderstaande lijst of U ook een of meerdere van deze wordpress plug-ins in gebruik heeft.

veiligheid van wordpress

 

WordPress kwam de afgelopen maanden veel in het nieuws vanwege slechtgebouwde plugins en onprofessioneel beheer van de sites, hierdoor onstaat een groot probleem met de veiligheid van wordpress sites. Het team van IT-beveiliger Sucuri heeft zo’n 300 van de meestgebruikte plugins geanalyseerd en beoordeeld op hun veiligheid. Vervolgens zijn de makers ervan eerst op de hoogte gesteld zodat zij patches konden maken om de gevonden security risico’s op te lossen. Die moeten nu zo snel mogelijk worden doorgevoerd op de sites.

De plugins zijn allemaal gevoelig voor cross site scripting, een methode om uitvoerbare code te injecteren en daarmee gevoelige data aan de computer te ontfutselen. De WordPress-organisatie heeft een richtlijn opgesteld voor de ontwikkelaars van plugins om beter werk af te leveren.

De plugins die een gevaar opleveren zijn:

Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Easy Digital Downloads plugins
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms

 

Mocht u gebruik maken van bovenstaande WordPress plugins is het raadzaam om hier andere alternatieven voor te gebruiken zolang de bestaande security problemen met deze plugins niet zijn opgelost. Weet U zelf niet hoe U bovenstaande plug-ins kunt updaten of een alternatief installeren. Neem dan contact met ons op. Wij zullen U dan helpen met het vinden van een alternatieve plug-in of we zullen in overleg een update uitvoeren van de geinstalleerde plug-in.

 

A1 Internet is gespecialiseerd in WordPress Hosting oplossingen. Heeft u vragen over een bij ons gehoste WordPress site neem dan contact met ons op.