WordPress is een van de meest gebruikte Content Management Systemen (CMS) voor websites ter wereld. Maar die populariteit zorgt er ook voor dat heel wat hackers hun pijlen richten op het CMS, omdat zij weten dat zij daar meteen veel slachtoffers kunnen maken.
Een van de gemakkelijkste manieren zijn de plug-ins, die je als website beheerder kan toevoegen aan je core WordPress, om extra functies toe te voegen, zoals een nieuwsbrief verzenden bijvoorbeeld. Er bestaan duizenden plug-ins, en die vormen blijkbaar een kwetsbare plek. Ofwel opdat de makers ervan onvoldoende de beveiliging ervan gecontroleerd hebben, ofwel omdat website beheerders niet snel genoeg de plug-ins updaten.
De cijfers over het aantal ontdekte kwetsbare plekken zijn indrukwekkend - en ook onrustwekkend. IN 2021 steeg het aantal gerapporteerde kwetsbaarheden met 142% naar 2.240. En daarvan werd er 77% actief misbruikt om aanvallen uit te voeren. Beveiligingsexperts adviseren organisaties dan ook om hun aandacht eerder te richten op de bugs die het gemakkelijkst te exploiteren zijn, in plaats van de bugs die de hoogste kritieke score hebben.
https://threatpost.com/wordpress-bugs-exploded-2021-exploita ...
|