Veel WordPress sites gehackt via 3 verouderde plugins

Veel WordPress sites gehackt via 3 verouderde plugins

  • Beheer, Nieuws, Plugins
wpmasters

Veel WordPress websites worden gehackt door kwetsbaarheden in 3 verouderde plugins waar al geruime tijd updates voor beschikbaar zijn. Dat blijkt uit een onderzoek van beveiligingsbedrijf Sucuri.

Onderzoeksrapport

Het onderzoeksrapport, dat eerder deze maand door Sucuri werd uitgebracht, is gebaseerd op statistieken van meer dan 11.485 WordPress sites die in de afgelopen maanden waren gehackt. Ook cijfers van andere platformen, waaronder Joomla, Drupal en Magento, werden in het onderzoek meegenomen.

verouderde plugins

Verouderde plugins

Het gaat om de RevSlider plugin, de GravityForms plugin en de TimThumb plugin. Een kwart van alle gehackte WordPress websites die in het onderzoek waren meegenomen, had een verouderde en dus kwetsbare versie van één van deze extensies geïnstalleerd.

Updates

Opmerkelijk is dat er voor alle drie de plugins al langere tijd updates beschikbaar waren. Voor TimThumb was de fix zelfs al vier jaar geleden uitgebracht. Er zijn dus blijkbaar nog heel veel WordPress sites die van de kwetsbare versie van de plugin gebruik maken, terwijl de problemen voorkomen hadden kunnen worden door simpelweg de update te installeren.

Kwetsbaarheden

Volgens Sucuri laat het onderzoek zien hoe lastig het is om webmasters erop te wijzen dat verouderde plugins niet meer veilig zijn, en ook om er voor te zorgen dat ze actie ondernemen. “De voornaamste oorzaak dat websites worden gehackt komt door misbruik van kwetsbaarheden in verouderde software, met name in extensies, zoals het WordPress-platform laat zien,” staat in het onderzoeksrapport. Wanneer een WordPress website wordt gehackt, plaatsen de hackers in 66% van de gevallen een zogeheten PHP backdoor. Ook wordt er vaak kwaadaardige code geïnstalleerd om bezoekers van de website met malware te infecteren.

WordPress core

Ondanks deze somber cijfers bevind WordPress zich volgens Sucuri in een goede positie; slechts 56% van de gehackte WordPress sites draaide op een verouderde WordPress versie. Bij Joomla lag dit percentage op 85%, bij Drupal op 81% en bij Magento, waar het upgrade proces als zeer lastig wordt beschouwd, zelfs op 97%.

De beste premium WordPress thema's in 1 pakket voor maar €89,-
Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

Ontdek kennisbank

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Join community
Cloud86 banner

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Stel je vraag
Medaille-buddy
Laatste nieuws
3 achterhaalde SEO tactieken
Nieuws

3 achterhaalde SEO tactieken

Zoekmachines en hun algoritmes hebben een enorme ontwikkeling ondergaan de afgelopen jaren. De SEO tactieken die 10 of 15 jaar geleden heel

19 april, 2024

WP Handleiding bestaat uit een grote groep enthousiast WordPress specialisten en wij vinden eigenlijk dat iedereen zelf een website moet kunnen bouwen. Om deze reden bieden wij betaalbare WordPress eBooks aan waarmee je zelf stap voor stap een website kunt bouwen. En heb je iets waar je echt niet uitkomt? Vraag het dan via dit platform aan ons, wij helpen je graag verder in de wereld van WordPress.

info@wphandleiding.nl

Diensten

Kennisbank

Join de grootste WordPress community van Nederland

  • Krijg toegang tot onze WordPress Experts
  • Stel vrijblijvend je vragen aan je WordPress buddy
  • Ontvang het laatste WordPress nieuws

Stel gratis je vraag

Algemene voorwaarden | 2023 © WP Handleiding

Adverteren | Diensten | FAQ | Contact

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.