17 WordPress-plugins ondermijnen veiligheid
WordPress kwam de afgelopen maanden veel in het nieuws vanwege slechtgebouwde plugins en onprofessioneel beheer van de sites. Het team van IT-beveiliger Sucuri heeft zo'n 300 van de meestgebruikte plugins geanalyseerd. Vervolgens zijn de makers ervan eerst op de hoogte gesteld zodat zij patches konden maken. Die moeten nu zo snel mogelijk worden doorgevoerd op de sites.
© Shutterstock.com
Shutterstock.com
De plugins zijn allemaal gevoelig voor cross site scripting, een methode om uitvoerbare code te injecteren en daarmee gevoelige data aan de computer te ontfutselen. De WordPress-organisatie heeft een richtlijn opgesteld voor de ontwikkelaars van plugins om beter werk af te leveren.
De plugins die een gevaar opleveren zijn:
Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Easy Digital Downloads plugins
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee