Wat maakt een WordPress website kwetsbaar?
Elke WordPress website bestaat uit vele duizenden regels code. De WordPress thema’s en plugins voegen hier nog eens een veelvoud aan regels aan toe. Het is dan ook niet gek dat daar wel eens een fout in sluipt of dat er een kwetsbaarheid ontstaat.
Veel voorkomende kwetsbaarheden:
- PHP Object Injection
- Cross Site Request Forgery (CSRF)
- Cross Site Scripting (XSS)
- SQL Injection
- Deserialization of untrusted data
- Broken Access Control
Deze termen zeggen je waarschijnlijk niet veel. Dat hoeft ook niet.
Op het moment dat een ontwikkelaar wordt geconfronteerd met een kwetsbaarheid wordt deze opgelost en komt er een update beschikbaar.
Zorg er dus voor dat je regelmatig de updates uitvoert.
Deze week in de update:
67 kwetsbaarheden in plugins en 2 in WordPress thema’s
Gevonden kwetsbaarheden in 2023: 1089 plugins | 36 thema’s
WordPress plugins
Deze plugins zijn opgemerkt als kwetsbaar. Zorg dat je van deze plugins de laatste versie hebt geïnstalleerd. Vergeet uiteraard niet om eerst een back-up te maken.
Advanced Custom Fields
Custom Post Type UI
WPCode
Happy Addons For Elementor
Newsletter
Slimstat Analytics
WC Fields Factory
Enhanced WP Contact Form
AJAX Search Pro
AJAX Search Lite
Simple Author Box
Advanced Shipment Tracking For WooCommerce
Maps Widget For Google Maps
Popup Anything
Feed Them Social
Gallery By BestWebSoft
WP Meta SEO
Direct Checkout, Add To Cart Redirect For WooCommerce
Affiliates Manager
MasterStudy LMS
WP Ultimate Review (2x)
WP VR
Zippy
Magic Post Thumbnail
WP EasyCart
WPMobile.App
Configurable Tag Cloud
TF Random Numbers
Advanced Local Pickup For WooCommerce
ChatBot
Sp*Tify Play Button
Trending/Popular Post Slider And Widget
Full Width Banner Slider
Quick Paypal Payments
Coupon Affiliates
PropertyHive
Affiliate Toolkit
Albo Pretorio On Line
Conditional Extra Fees For WooCommerce
Product Enquiry For WooCommerce
Order Date And Time For WooCommerce
Product Page Shipping Calculator For WooCommerce
WishSuite – Wishlist For WooCommerce
CopySafe Web Protection
SMTP Mailing Queue
HT Builder
Mobile Banner
Easy Quiz Maker
Welcome Bar (2x)
Add User Role
HappyFiles Pro (2x)
Image Over Image For WPBakery Page Builder
WordPress plugins – onopgelost
Deze plugins zijn opgemerkt als kwetsbaar, maar er is geen update beschikbaar. Neem contact op met de ontwikkelaar van deze plugin of overweeg om een alternatief te gebruiken.
WordPress Plugin Vulnerabilities – No Known Fix
WC Fields Factory Plugin
Swatchly – WooCommerce Variation Swatches For Products
PixFields
Libsyn Publisher Hub
WordPress Comment Reply Notification Plugin
Easy Media Replace
HT Menu – WordPress Mega Menu Builder For Elementor
JustTables – WooCommerce Product Table
LionScripts: IP Blocker Lite
Really Simple Google Tag Manager
Social Proof (Testimonial) Slider
Premmerce Redirect Manager (2x)
Custom More Link Complete
Woocommerce Custom Checkout Fields Editor With Drag & Drop
Solidres
Gift Cards (Gift Vouchers And Packages) For WooCommerce
Product Specifications For WooCommerce
WC Fields Factory
WordPress thema’s
Deze thema’s zijn opgemerkt als kwetsbaar. Zorg dat je van deze thema’s de laatste versie hebt geïnstalleerd. Vergeet uiteraard niet om eerst een back-up te maken.
Viral Mag
Outdoor