Update time: ernstig veiligheidslek in veelgebruikte WordPress-plugins

Heel wat veelgebruikte WordPress-plugins zijn vatbaar voor zogenaamde Cross-site Scripting (XSS), waarmee kwaadwilligen uw website kunnen overnemen. Het gaat volgens schattingen over meer dan 400 plugins! Het is daarom belangrijk om even stil te staan bij wat u als webmaster kan doen om up-to-date te blijven.

Onder meer volgende veelgebruikte plugins zijn geïnfecteerd:

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms

De kans dat u één of meerdere plugins gebruikt is zeer groot, aangezien deze plugins in de toplijsten van WordPress staan. De oplossing om u te beschermen is vrij eenvoudig: u dient in te loggen bij uw WordPress admin (vaak http://uwblog.be/wp-admin) en alle plugins te updaten. Als u WordPress versie 3.9 of hoger gebruikt, is de kans trouwens groot dat het updaten al automatisch gebeurd is.

Dit zou u trouwens op regelmatige basis moeten doen, maar we raden u aan om het zo snel mogelijk uit te voeren. De kans is groot dat nog niet alle plugins een update hebben, controleer de komende weken dus dagelijks of er nieuwe updates zijn.

 

Hoe oplossen? Meer info hier:

https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html