Nieuws
WORDPRESS FORCEERT JETPACK-BEVEILIGINGUPDATE OP VIJF MILJOEN WEBSITES
De ontwikkelaars van WordPress hebben op vijf miljoen websites een beveiligingsupdate voor de Jetpack-plug-in geïnstalleerd, ook al hadden deze sites het automatisch installeren van updates uitgeschakeld. Jetpack is een plug-in voor het maken en terugzetten van back-ups, blokkeren van spam, scannen op malware, monitoren van up- en downtime, beschermen tegen bruteforce-aanvallen en het inschakelen van tweefactorauthenticatie.
Meer dan vijf miljoen WordPress-sites maken er gebruik van. De plug-in is ontwikkeld door Automattic, het bedrijf achter WordPress.com. Recentelijk werd er een kwetsbaarheid in de plug-in gerapporteerd die nu is verholpen. De ontwikkelaars zijn bang nu de patch beschikbaar is aanvallers de onderliggende kwetsbaarheid zullen vinden en misbruiken.
In samenwerking met het WordPress.org Security Team is daarop besloten de beveiligingsupdate geforceerd uit te rollen. WordPress.org heeft sinds WordPress versie 3.7 de mogelijkheid om beveiligingsupdates voor plug-ins geforceerd te installeren. Vorig jaar liet een WordPress-ontwikkelaar nog weten dat deze optie al vele keren is gebruikt.
Bron: Klik hier