WordPress heeft de neiging om een luchtige aanpak te hanteren als het gaat om het beheren van de vele plug-ins die compatibel zijn met het populairste blogplatform ter wereld. Deze keer kiezen ze echter een andere aanpak. Ze dwingen een beveiligingsupdate af om een gevaarlijke bug in een razend populaire plug-in tegen te gaan die door meer dan een miljoen websites over de hele wereld wordt gebruikt.

De plug-in in kwestie is Loginizer, die is ontworpen om websites te helpen zich te verdedigen tegen brute force-aanvallen, door de inlogfunctie voor een bepaald IP-adres te blokkeren zodra een bepaalde drempel van opnieuw inloggen is bereikt.

Het is eerlijk gezegd een onmisbare plug-in, maar onderzoekers ontdekten een fatale fout in de vorm van een SQL-injectieprobleem. Het probleem had een hacker in staat kunnen stellen om de volledige controle te krijgen over de site waarop de oudere versie van de plug-in draait, vandaar de beslissende actie van WordPress, die een update afdwingt bij iedereen die de plug-in gebruikt.

Hoewel we dergelijke hardhandige maatregelen normaal gesproken niet goedkeuren, vinden we het in dit specifieke geval gerechtvaardigd. Als het bedrijf de actie niet had ondernomen, hadden gebruikers te lang gewacht om de plug-in bij te werken, en velen hadden misschien helemaal niet bijgewerkt of waren zich er zelfs helemaal niet van bewust dat er een probleem was. Op deze manier is iedereen snel en op een georganiseerde manier beschermd.

In een ideale wereld had een andere oplossing kunnen worden geïmplementeerd, maar in een ideale wereld zouden hackers in de eerste plaats geen misbruik maken van beveiligingsfouten en gebreken. Hier heeft WordPress er het beste van gemaakt en snelle vastberaden maatregelen genomen om hun enorme gebruikersbestand veilig te houden en hun merkimago te beschermen. Hoewel het niet ideaal is, juichen we het bedrijf toe voor hun inspanningen.

Als u de betreffende plug-in gebruikt, moet u er rekening mee houden dat u een update krijgt, of u deze nu wilt of niet. In dit geval is dat waarschijnlijk niet erg.

Used with permission from Article Aggregator