Jump to content

Kritiek beveiligingslek ontdekt in Jetpack voor WordPress


Eater

Recommended Posts

  • Content-manage

  • Content Count:  1186
  • Reputation:   246
  • Achievement Points:  36581
  • Days Won:  74
  • Joined:  08/31/18
  • Status:  Offline
  • Last Seen:  
  • Age:  67
  • Device:  Android

wp-.jpg

Een recent intern onderzoek heeft een zorgwekkende kwetsbaarheid blootgelegd in Jetpack, de populaire plug-in die veel WordPress-websites ondersteunt. Deze kwetsbaarheid, die al sinds 2016 aanwezig is, geeft ingelogde gebruikers de mogelijkheid om ingezonden contactformulieren in te zien. Dat is natuurlijk niet de bedoeling, en we willen ervoor zorgen dat jouw website veilig blijft!

Automattic, de ontwikkelaar achter Jetpack, heeft besloten om geen technische details over het lek te delen. Dit geeft gebruikers de tijd om hun beveiliging te optimaliseren. Tot nu toe zijn er gelukkig geen aanwijzingen dat deze kwetsbaarheid is misbruikt, maar het is altijd beter om op safe te spelen. Daarom dringt Automattic erop aan dat alle gebruikers hun plug-in zo snel mogelijk updaten.

Er zijn patches beschikbaar voor maar liefst 101 versies van Jetpack, variërend van 3.9.9 tot de nieuwste versie 13.9.1. Voor de meeste websites zal deze update automatisch plaatsvinden, zodat je je daar geen zorgen over hoeft te maken. Maar voor diegenen die hun update handmatig moeten uitvoeren, is het belangrijk om te weten dat er geen alternatieve oplossingen zijn. De enige manier om deze kwetsbaarheid te verhelpen, is door de update te installeren.

Het is begrijpelijk dat dit nieuws wat ongerustheid kan veroorzaken, maar zie het als een kans om je website te versterken! Door regelmatig updates uit te voeren en je beveiligingsmaatregelen in de gaten te houden, zorg je ervoor dat jouw online aanwezigheid zo veilig mogelijk blijft.

Dus, neem even de tijd om te controleren of je de nieuwste versie van Jetpack hebt. Een kleine stap voor jou, maar een grote sprongetje voor de veiligheid van je website! Blijf alert en laat je niet uit het veld slaan door dit nieuws; met de juiste maatregelen ben je goed op weg naar een veilige online ervaring.

Link to comment
Share on other sites

  • 246
  • 1.2k
  • 74

  • Content Count:  403
  • Reputation:   675
  • Achievement Points:  6781
  • Days Won:  27
  • Joined:  07/27/22
  • Status:  Offline
  • Last Seen:  
  • Age:  124
  • Device:  Windows

Jaren geleden al gestopt met websites bouwen. Ik kan jammer genoeg niet programmeren en daarom is / was Joomla of Wordpress een mooie uitkomst.

Eerst voor Joomla maar omdat je bij Joomla achter de updates aan moest blijven rennen om uiteindelijk een iets verouderde website compleet om te moeten bouwen omdat alles niet meer op elkaar aansloot.

Daarna naar WordPress waar ik de de beveiliging blijkbaar niet helemaal door had want de 1e 2 websites die ik voor (vriendenkring) klanten lanceerde via webreus werden binnen een half jaar allebei gehackt en zo einde avontuur met websites bouwen. In het begin erg leuk om te doen maar vergt veel tijd om het er zomaar even bij te doen.

  • Agree 1
Link to comment
Share on other sites

  • 675
  • 403
  • 27

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Announcements


×
×
  • Create New...