Handig overzicht
WordPress kwetsbaarheden, beveiligingslekken en hacks verzameld 'ter leering ende vermaeck'. Op deze site houden we een overzicht bij van berichtgeving (Nederlands en internationaal) gepubliceerd over kwetsbaarheden in WordPress, thema's voor WordPress en plugins voor WordPress.
Hoe veilig is WordPress?
WordPress is een krachtig Content Management Systeem waardoor het door heel veel websites gebruikt wordt. Cijfers van augustus 2022 geven aan dat 64.2% van de sites met een bekend CMS WP gebruiken. Dat is ±43% van alle websites.
Onder andere dit succes maakt WordPress kwetsbaar. Omdat het zo wijdverspreid is, loont het de moeite voor een hacker om misbruik te maken van kwetsbaarheden.
Het is makkelijk voor hackers om geautomatiseerd WP-installaties op te sporen, te bepalen welke versie het is en of er kwetsbaarheden aanwezig zijn.
Thema's en plugins
WP is in de kern hartstikke veilig. Het gaat mis bij de vele thema's en plugins die door derden ontwikkeld worden. Deze toevoegingen en uitbreidingen bevatten kwetsbaarheden waardoor gegevens gestolen worden, een site overgenomen kan worden of gebruikt voor verspreiding van malware.
De linke plug-in-soep
De meeste (gratis en betaalde) thema's en plugins worden door hun ontwikkelaars niet onderhouden.
WordPress-plugins zijn een gevaar voor de beveiliging van een website omdat ze extra code toevoegen aan de website die een kwetsbaarheid kan veroorzaken. Hackers kunnen deze kwetsbaarheid gebruiken om toegang te krijgen tot de website en deze te beschadigen of te misbruiken. Daarnaast is het ook mogelijk dat een plugin onjuiste informatie bevat of niet goed onderhouden wordt, waardoor het een veelgebruikt doelwit wordt voor hackers.