Verlaten WordPress Plugins met Beveiligingslekken

Geplaatst in: Nieuws | Tagged: ,

Als een interessant onderzoeksproject, nam Pan Vagenas, een van de onderzoekers van WordFence, een kijkje naar de verlaten plugins in de WordPress database.
Zijn werk werd geïnspireerd door een recente post van Isabel Castillo, waar ze de oudste verlaten plugins in de WordPress plugin database vermeldt

Een verlaten plugin is een plugin die al meerdere jaren niet meer is bijgewerkt.
Volgens de post van Isabel zijn er veel plugins die nog steeds actief gebruikt worden maar al zeer lang niet meer bijgewerkt zijn.

Een aantal voorbeelden

  • “Exec-PHP plugin van Sören Weber deze plugin heeft meer dan 100.000 actieve installaties, ondanks dat de plugin sinds juni 2009 niet meer is bijgewerkt.
  • “Category Order” door Wessley Roche heeft meer dan 90.000 actieve installaties, hoewel het laatste is geupdate in mei 2008.
  • “Ultimate Google Analytics” door Wilfred van der Deijl heeft meer dan 80.000 installaties, meer dan negen jaar geleden is geupdate. “

WordFence heeft een kijkje genomen op de plugin database en ontdekte het volgende:

Er zijn momenteel in totaal ruim 37.000 plugins beschikbaar in de WordPress.org database ruim 17.000 van die plugins zijn de laatste 2 jaar niet bijgewerkt.
Daarvan hebben meer dan 13.500 plugins een compatibiliteitstabel van WordPress 3.x.
Even ter informatie WordPress 4.0 is uitgebracht in september 2014.
Bijna 4.000 plugins zijn sinds 2010 niet meer bijgewerkt dat is 7 jaar geleden.

Dit zijn schrikbarende hoge getallen
Elke geïnstalleerde plugin die erg verouderd is is een potentieel gevaar voor iedere website.
Vele verlaten plugins hebben een veiligheidslek waardoor de website zeer eenvoudig gehackt kan worden.

Heeft u verlaten Plugins op uw Website?

Hoe komt u er achter of één van de op uw website geïnstalleerde plugins mogelijk verlaten is en een veiligheidslek zou kunnen bevatten.

  • Optie 1
    U kunt zelf regelmatig controleren in de plugin overzicht van uw website.
    Klik bij elke plugin in de lijst op “Details Bekijken”
    In het popup scherm staat rechts Laatste bijgewerkt: [datum bv: 2 weken geleden]
    Nadeel is dat u dit regelmatig zou moeten blijven doen en zeer waarschijnlijk gaat vergeten.
    Ook moet u zoeken naar een vergelijkbare en actuele plugin en deze vervolgens activeren en instellen.
  • Optie 2
    U download en activeert “WordFence Security” deze plugin scanned automatisch uw plugin lijst en als een plugin mogelijk verlaten is krijg u hiervan een mailtje in uw mailbox.
    Nadeel is dat u waarschijnlijk dit mailtje aan de kant schuift en zeer waarschijnlijk gaat vergeten.
    Ook moet u zoeken naar een vergelijkbare actuele plugin en deze vervolgens activeren en instellen.
  • Optie 3
    U sluit een “SLA WP Software Premium” contract af bij bij InternetDienstverlening.nl.
    Dit is een Service Level Agreement contract waar u voor een vast bedrag per jaar, in één keer van al die plugin problemen af bent.
    – Wij controleren uw WordPress Plugins of deze eventueel verlaten zijn.
    – Wij zoeken en installeren een gelijkwaardige of beter alternatief voor u.
    – Altijd laatste WordPress, Thema & Plugin software binnen 24 uur.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *