Jetpack, de bekende WordPress-plugin, kampt met een beveiligingslek. Het lek zou ook al heel oud zijn: het zit al sinds 2016 in deze software en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.
Er is niet veel bekendgemaakt over het lek, omdat Automattic, het bedrijf achter WordPress en Jetpack, geen slapende honden wil wakker maken. Zo hebben mensen de tijd hun beveiliging op orde te krijgen. De kwetsbaarheid lijkt op dit moment nog niet te zijn misbruikt, waardoor de ‘goeien’ hackers nog even voor lijken te zijn. Heb je een WordPress-site en maak je gebruik van Jetpack, zorg dan dat je deze plugin zo snel mogelijk updatet.
Veel websites worden automatisch al bijgewerkt, maar het is toch goed om even te checken of je wel het nieuwste van het nieuwste hebt draaien. Dat is lastig, want er zijn gigantisch veel soorten van deze plugin, maar vraag het desnoods na bij Automattic als je twijfelt. Doe het, want alleen een update kan het euvel verhelpen, er zijn geen andere oplossingen.
Ondertussen heeft WordPress zelf nog altijd problemen met WP Engine en lijkt het tot een rechtszaak te gaan komen. Spannende tijden daar dus.
