WP fastest Cache lek in meer dan 1 miljoen websites
In een populaire caching plug-in die door een hoop webmasters gebruikt wordt is het nu mogelijk door kwaadwillende om de website over te neme. Het is dus zaak dat er direct actie ondernomen wordt indien je de plug-in gebruikt op je website. Lees verder wat er aan gedaan kan worden en hoe je dit kunt voorkomen voor jouw website.
Een caching plug-in binnen WordPress zorgt ervoor dat de website webhosting die aan gebruikers geserveerd wordt statisch is. Wat wil zeggen dat in plaats van de normale website bestanden die interactief en daardoor ook wat zwaarder kunnen zijn, omgetoverd worden door de caching plug-in in statische HTML bestanden die altijd sneller in te laden zijn. Dit is bijvoorbeeld erg belangrijk voor bezoekers die gebruikmaken van een mobiel of minder optimaal netwerk, dan zelfs kan jouw website snel ingeladen worden wat weer zorgt voor een betere gebruikerservaring. De plug-in die sinds gisteren in het nieuws is zorgt hier dus precies voor, dat jouw WordPress website omgezet wordt naar een statische HTML website. WP Fastest Cache is hiervan een populaire optie die door een hoop mensen gebruikt wordt om dit te bereiken. In de plug-in WP Fastest Cache zijn echter twee lekken gevonden die gebruikt kunnen worden om jouw WordPress website over te nemen, en dus dit offline kunnen halen, malware kunnen verspreiden en ga zo maar door.
De twee lekken die gevonden zijn voor deze plug-in zijn als volgt:
Authenticated SQL injection
Stored XSS via Cross-Site Request Forgery
Waar het tweede lek echter alleen misbruikt kan worden wanneer de Classic Editor gebruikt wordt binnen WordPress en hier dus die extra plug-in voor geïnstalleerd staat. Dit toont ook maar weer aan dat het wellicht beter is om de klassieke WordPress editor vaarwel te zeggen, en of de nieuwe editor te gebruiken, of gewoon te werken met kale HTML in de editor wanneer je dit storend vindt. Dergelijke plug-ins die eerdere functionaliteit meebrengen worden op een moment niet meer voldoende bijgewerkt, en zullen niet meer 100 % gaan samenwerken met de laatste versies. En is dus op termijn vragen om problemen.
Lek oplossen binnen WP fastest Cache
Natuurlijk is de oplossing voor deze kwetsbaarheden weer de plug-in updaten naar de laatste versie, de makers van een plug-in worden namelijk altijd eerst ingelicht door de instantie of persoon die de kwetsbaarheid vindt, zoals ook deze keer het geval is. Hierna kan het lek gerepareerd worden alvorens een nieuwe versie wordt uitgebracht. Versies eerder dan 0.9.5 zijn kwetsbaar voor deze lekken, en dienen dus wanneer je hier onder zit gelijk worden bijgewerkt naar de laatste versie. Zo voorkom je misbruik op de website en problemen. Maak altijd voor de zekerheid wel even een backup van de website voordat je update. En controleer nog even extra op verdachte zaken in je mappenstructuur. Zoals bestanden die onlangs zijn aangepast of bewerkt zijn met malafide code.
WordPress is met zijn vele plug-ins en thema’s gevoelig voor dergelijke lekken, met vele verschillende ontwikkelaars teams en vele verschillende standaarden kan je natuurlijk de pech hebben om een onderdeel te installeren wat vatbaar is. Denk er daarom goed over na voor het installeren van elk onderdeel extra en verricht enig huiswerk naar de makers en in welke hoeveelheid hij bijgewerkt wordt. Plug-ins of thema’s die al een halfjaar geen update hebben gehad zijn beter te vermijden.
Omdat WordPress zo gevoelig is voor updates en het constant op de hoogte blijven van het onderhoud hebben we bij MijnHostingPartner.nl de Managed WordPress hosting pakketten in het leven geroepen. Deze pakketten worden voor een scherpe prijs ingericht speciaal voor WordPress. En WordPress websites die hierop draaien zijn razendsnel dankzij de eigen resources, SSD hosting en optimalisatie. En standaard door ons onderhouden en beveiligd. Zo worden updates automatisch voor je veilig uitgevoerd, worden er dagelijkse backups gemaakt voor je, en wordt de optimalisatie voor je gedaan. Wat er dus voor zorgt dat jij de focus kunt leggen op het ondersteunen van je klanten, het werken aan je content of het in contact komen met nieuwe mogelijkheden dankzij je WordPress website. Zonder de zorgen hiervan. Neem nu een kijkje bij onze pakketten hiervoor, of neem even contact met ons op via de online chat. We helpen je graag verder om ook de perfecte plek te vinden voor jouw nieuwe of bestaande WordPress website!