WordPress er det desidert mest populære rammeverket (Content Management System) nå i 2016, og det bare fortsetter å vokse. Nylig statistikk viser at 1 av 4 nettsider er basert på nettopp WordPress. Derfor er WordPress et svært yndig mål for de som driver med ondsinnet programvare.
Det finnes tusenvis av plugins (programvare/utvidelser) man kan installere på en WordPress-hjemmeside. Nå viser det seg at kun 3 plugins står for hele 25% av alle sikkerhetshull oppdaget i WordPress-installasjoner.
Hvilke tre plugins bør du sørge for at alltid er oppdatert? Ifølge en ny rapport fra sikkerhetsfirmaet Sucuri er synderne:
– TimThumb (dynamisk endring av bildestørrelse)
– RevSlider (heter nå Slider Revolution. For å lage bildekaruseller etc)
– GravityForms (kontaktskjema)
RevSlider og TimThumb skiller seg spesielt ut:
Almost 10% of the compromised WordPress sites that we analyzed had a vulnerable version of RevSlider. When you combine RevSlider, Gravity Forms, and TimThumb, they account for 25% of the total compromised WordPress sites. All three plugins had a fix available over a year, with TimThumb going back multiple years (four to be exact, circa 2011).
Dette forteller hvor viktig det er å holde programvaren på en nettside oppdatert. Ikke bare WordPress, men også alle tillegg (plugins).
PS! Nevne programvare (plugins) er helt trygge å bruke så lenge man holder dem oppdatert.
Kilder: Website Hacked Report 2016 — Q1 [Sucuri, via Softpedia]