Numrush

Kwetsbaarheid maakt WordPress gemakkelijk te hacken

Heb je een website die gebruik maakt van WordPress, dan doe je er goed aan even te updaten. Oudere versies van het content management system kunnen via het reactiesysteem namelijk gehackt worden.

De eerste van twee zogeheten zero-day exploits kwam vorige week al aan het licht. Kwaadwillenden hoeven slechts een stukje HTML-code plaatsen in een reactie en kunnen vervolgens je wachtwoord veranderen, nieuwe administrator-accounts aanmaken en zodoende je hele website overnemen.

De eerste exploit werd verholpen in WordPress-versie 4.2, de tweede in versie 4.2.1. De laatste update is zojuist vrijgegeven, dus ook als je onlangs je website nog hebt bijgewerkt, doe je er goed aan even te controleren of er updates beschikbaar zijn.

Het zou kunnen dat nog niet alle lekken gedicht zijn. Het is gelukkig toch mogelijk om ervoor te zorgen dat je niet langer kwetsbaar bent. Je kunt de reacties van de hackers namelijk tegenhouden met Akismet, een gratis plugin die checkt of er niemand misbruik probeert te maken van de reactiemogelijkheden onder je blogposts.