Kritiek beveiligingslek ontdekt in Jetpack voor WordPress

[Eater]

Een recent intern onderzoek heeft een zorgwekkende kwetsbaarheid blootgelegd in Jetpack, de populaire plug-in die veel WordPress-websites ondersteunt. Deze kwetsbaarheid, die al sinds 2016 aanwezig is, geeft ingelogde gebruikers de mogelijkheid om ingezonden contactformulieren in te zien. Dat is natuurlijk niet de bedoeling, en we willen ervoor zorgen dat jouw website veilig blijft!

Automattic, de ontwikkelaar achter Jetpack, heeft besloten om geen technische details over het lek te delen. Dit geeft gebruikers de tijd om hun beveiliging te optimaliseren. Tot nu toe zijn er gelukkig geen aanwijzingen dat deze kwetsbaarheid is misbruikt, maar het is altijd beter om op safe te spelen. Daarom dringt Automattic erop aan dat alle gebruikers hun plug-in zo snel mogelijk updaten.

Er zijn patches beschikbaar voor maar liefst 101 versies van Jetpack, variërend van 3.9.9 tot de nieuwste versie 13.9.1. Voor de meeste websites zal deze update automatisch plaatsvinden, zodat je je daar geen zorgen over hoeft te maken. Maar voor diegenen die hun update handmatig moeten uitvoeren, is het belangrijk om te weten dat er geen alternatieve oplossingen zijn. De enige manier om deze kwetsbaarheid te verhelpen, is door de update te installeren.

Het is begrijpelijk dat dit nieuws wat ongerustheid kan veroorzaken, maar zie het als een kans om je website te versterken! Door regelmatig updates uit te voeren en je beveiligingsmaatregelen in de gaten te houden, zorg je ervoor dat jouw online aanwezigheid zo veilig mogelijk blijft.

Dus, neem even de tijd om te controleren of je de nieuwste versie van Jetpack hebt. Een kleine stap voor jou, maar een grote sprongetje voor de veiligheid van je website! Blijf alert en laat je niet uit het veld slaan door dit nieuws; met de juiste maatregelen ben je goed op weg naar een veilige online ervaring.

[grandma]

Jaren geleden al gestopt met websites bouwen. Ik kan jammer genoeg niet programmeren en daarom is / was Joomla of Wordpress een mooie uitkomst.

Eerst voor Joomla maar omdat je bij Joomla achter de updates aan moest blijven rennen om uiteindelijk een iets verouderde website compleet om te moeten bouwen omdat alles niet meer op elkaar aansloot.

Daarna naar WordPress waar ik de de beveiliging blijkbaar niet helemaal door had want de 1e 2 websites die ik voor (vriendenkring) klanten lanceerde via webreus werden binnen een half jaar allebei gehackt en zo einde avontuur met websites bouwen. In het begin erg leuk om te doen maar vergt veel tijd om het er zomaar even bij te doen.

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/