Disse 3 utvidelsene (plugins) til WordPress må du alltid holde oppdatert

WordPress er det desidert mest populære rammeverket (Content Management System) nå i 2016, og det bare fortsetter å vokse. Nylig statistikk viser at 1 av 4 nettsider er basert på nettopp WordPress. Derfor er WordPress et svært yndig mål for de som driver med ondsinnet programvare.

Det finnes tusenvis av plugins (programvare/utvidelser) man kan installere på en WordPress-hjemmeside. Nå viser det seg at kun 3 plugins står for hele 25% av alle sikkerhetshull oppdaget i WordPress-installasjoner.

Hvilke tre plugins bør du sørge for at alltid er oppdatert? Ifølge en ny rapport fra sikkerhetsfirmaet Sucuri er synderne:

TimThumb (dynamisk endring av bildestørrelse)
RevSlider (heter nå Slider Revolution. For å lage bildekaruseller etc)
GravityForms (kontaktskjema)

Sikkerhetshull

RevSlider og TimThumb skiller seg spesielt ut:

Almost 10% of the compromised WordPress sites that we analyzed had a vulnerable version of RevSlider. When you combine RevSlider, Gravity Forms, and TimThumb, they account for 25% of the total compromised WordPress sites. All three plugins had a fix available over a year, with TimThumb going back multiple years (four to be exact, circa 2011).

– Sucuri

Dette forteller hvor viktig det er å holde programvaren på en nettside oppdatert. Ikke bare WordPress, men også alle tillegg (plugins).

PS! Nevne programvare (plugins) er helt trygge å bruke så lenge man holder dem oppdatert.

 

Kilder:
Website Hacked Report 2016 — Q1 [Sucuri, via Softpedia]