Informatie over “WP Toolkit heeft nieuwe kwetsbaarheden gevonden”

Als klant van Hosting.NL heb jij de beschikking over het Plesk controle paneel en binnen dit controle paneel heb je de beschikking over de WordPress toolkit. Dit gereedschap helpt bij het dagelijks beheer van WordPress websites en het kan ondersteuning bieden om WordPress websites veilig te houden.

Één van de manieren waarmee de WordPress toolkit WordPress websites veilig helpt te houden is de koppeling met externe ‘vulnerability databases’. Zo’n ‘vulnerability database’ is een externe verzameling van bekende kwetsbaarheden, in dit geval voor WordPress. Indien een WordPress website een bekende kwetsbaarheid bevat, wordt de eigenaar van de website daarover geïnformeerd.

Op 27 maart is een nieuwe versie van de WordPress toolkit uitgekomen, en in deze nieuwe versie is een nieuwe verzameling van bekende kwetsbaarheden toegevoegd, de WordFence Vulnerability database.

De nieuw toegevoegde verzameling van bekende kwetsbaarheden van WordFence bevat veel informatie over oude kwetsbaarheden waarover in het verleden nog niet gerapporteerd is. Als gevolg hiervan ontvangen veel klanten nu alsnog een rapportage over deze (hele oude) kwetsbaarheden.

Voor sommige kwetsbaarheden is op dit moment nog geen oplossing voorhanden, zoals bijvoorbeeld deze openstaande kwetsbaarheid uit 2012.

Voor andere kwetsbaarheden zijn er Updates of Beveiligingsmaatregelen beschikbaar. Het is belangrijk dat de beschikbare Updates geïnstalleerd en/of de Beveiligingsmaatregelen toegepast worden. Volg daarvoor de instructies in de e-mail en in Plesk.