Security Release voor iThemes Security – Update zsm!

iThemes heeft zojuist een update beschikbaar gemaakt voor haar vlaggenschip als het gaat om WordPress beveiliging: iThemes Security. Zowel de gratis versie als de betaalde Pro-versie blijken kwetsbaarheden te bevatten.

De iThemes Security plugin wordt (werd…?) gezien als de beste oplossing om een WordPress website dicht te timmeren. Met name de Pro-versie had een behoorlijk solide reputatie. Daar zijn nu aardig wat gaten in geschoten.

iThemes moest (enigszins stoer, maar waarschijnlijk met het schaamrood op de kaken) bekennen dat er een kwetsbaarheid was gevonden. Ernstig genoeg om er snel en in alle stilte een patch voor te maken. Pas toen die beschikbaar was, werd het nieuws naar buiten gebracht. Voor de officiële aankondiging: klik hier. Maar voordat je dat gaat lezen: update eerst iThems Security als je die ergens hebt draaien! Maak je wel eerst even een backup?

Deze security release toont eens te meer aan dat de veiligheid van WordPress altijd een onderwerp van gesprek zal blijven. Niet omdat WordPress slecht in elkaar steekt, maar omdat er zo verschrikkelijk veel partijen (lees: plugins) bij zijn betrokken, dat de veiligheid van je WordPres website een kwestie is van de zwakste schakel.

Zelfs als je alles volledig dichttimmert, blijven backups noodzakelijk.

Facebook
Twitter
LinkedIn
Pinterest