Select Page

Meer dan 1 miljoen websites kwetsbaar

Meer dan 1 miljoen websites kwetsbaar

Meer dan 1 Miljoen WordPress websites blijken kwetsbaar voor een SQL injection via een veel gebruikte statistieken plug-in.  De plug-in WP-slimstat is een zeer veel gebruikte. het beveiligingsgat is voor het eerst opgemerkt door de security firma Sucuri. Het probleem in WP-slimstat is een makkelijk te raden key in de plug-in, hierdoor is het mogelijk om een SQL injectie uit te voeren op de database.

Alle versies van de plug-in wp-slimstat tot en met 3.9.5 zijn kwetsbaar en bevatten de makkelijk te raden key.  Deze plug-in is meer dan 1.3 miljoen keer gedownload. We kunnen net als de rest van alle websites die hier overschrijven maar één ding zeggen, UPDATEN is de boodschap.

Natuurlijk met 75 miljoen websites gebouwd op het WordPress platform is dit geen groot aantal, en het daadwerkelijke nummer ligt waarschijnlijk nog lager, men spreekt namelijk over downloads niet installaties.  Het geeft echter wel aan dat het WordPress ecosysteem er één is waar in security steeds belangrijker wordt.

Wil je meer lezen (in het Engels) over deze vulnerability bezoek dan de blog van Sucuri over dit onderwerp.

About The Author

Peter Kuipers

Peter is WordPress fanaat, Hosting en Linux specialist en uitgever van diverse online magazines. Daarnaast houd hij van Lekker eten, woont sinds kort in Oostende, en bezoekt regelmatig een WP Meetup.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

Deze site gebruikt cookies om haar services te leveren, advertenties te personaliseren en verkeer te analyseren. Informatie over je gebruik van deze site wordt gedeeld met Google. Als je deze site gebruikt, ga je akkoord met het gebruik van cookies.

Sluiten