Nieuws
image

WordPress sluit tien onveilige plug-ins voor webwinkels

vrijdag 1 juni 2018, 16:40 door Redactie, 7 reacties
Laatst bijgewerkt: 04-06-2018, 11:56

WordPress heeft besloten om tien plug-ins voor webwinkels die via WordPress.org werden aangeboden te sluiten, aangezien ze beveiligingslekken bevatten en er geen updates van de ontwikkelaar beschikbaar zijn. Het gaat om plug-ins van ontwikkelaar Multidots voor op WooCommerce-gebaseerde webwinkels.

WooCommerce is een zeer populair webwinkelplatform voor WordPress. Via het systeem is het mogelijk om WordPress-sites in een webshop te veranderen. Multidots ontwikkelt weer plug-ins voor WooCommerce. Het gaat onder andere om plug-ins voor het delen van content via WhatsApp en Viber, het tonen van cookiemeldingen en een teller van het aantal bezoeken. De tien onveilige plug-ins van Multidots hebben bij elkaar een kleine 20.000 installaties.

De kwetsbaarheden in de plug-ins variëren van SQL Injection tot cross-site request forgery en cross-site scripting. In het ergste geval kunnen aanvallers zo toegang tot de database van de website krijgen en die bijvoorbeeld overnemen. Securitybedrijf Threatpress ontdekte de problemen en waarschuwde Multidots op 8 mei. Aangezien de softwareontwikkelaar geen datum voor de updates noemde besloot Threatpress om WordPress te informeren, dat de tien plug-ins vorige week sloot. Webwinkels die de plug-ins hebben geïnstalleerd zijn echter nog steeds kwetsbaar, aangezien het aan beheerders van de webshops is om ze uit te schakelen.

Update

Multidots heeft de problemen verholpen en de plug-ins zijn weer op WordPress.org te downloaden.

Image

Reacties (7)
01-06-2018, 17:20 door Anoniem
Er zijn gelukkig nog heel veel programmeurs die hun product met respect en geweten maken. Veel meer dan je denkt. En de meesten komen geen hap eten tekort. Het is gratis te gebruiken, of soms voor een kleine bijdrage, en ze passen nog beter op ook. Linux, MySQL, PHP, HTML1 tot 5, en een hele hele lange lijst meer. Degene die het zwarte garen heeft uitgevonden, of het warm water, krijgt ook geen royalties meer. Enkel de eeuwige roem. En die gaat langer mee dan aandelen.
01-06-2018, 20:12 door karma4 - Bijgewerkt: 01-06-2018, 20:13
Door Anoniem: ... Linux, MySQL, PHP, HTML ....
linux is al tijden het speelveld van de grote commerciëlen als niet onderscheidend iets. Heel makelijk om aansprakelijkheid voor dat deel te ontlopen. Amazon google Oracle ibm sap HP en vele anderen.
02-06-2018, 00:09 door Anoniem
@Karma4

Mooi hoor. Google bestelt vandaag 62.000 taxichauffeurs werkeloos en Trump begint een staal en aluminium oorlog wegens te veel werkelozen in zijn binnenland.
Volkomen logisch.
Vroeger maakten ze wel mooie speelfilms. Dat moet ik toegeven.
02-06-2018, 01:07 door Anoniem
Door Anoniem: Er zijn gelukkig nog heel veel programmeurs die hun product met respect en geweten maken. Veel meer dan je denkt. En de meesten komen geen hap eten tekort. Het is gratis te gebruiken, of soms voor een kleine bijdrage, en ze passen nog beter op ook. Linux, MySQL, PHP, HTML1 tot 5, en een hele hele lange lijst meer. Degene die het zwarte garen heeft uitgevonden, of het warm water, krijgt ook geen royalties meer. Enkel de eeuwige roem. En die gaat langer mee dan aandelen.
Ik vind het maar een onsamenhangend warrig verhaal.
02-06-2018, 08:36 door Anoniem
Door karma4: linux is al tijden het speelveld van de grote commerciëlen als niet onderscheidend iets. Heel makelijk om aansprakelijkheid voor dat deel te ontlopen. Amazon google Oracle ibm sap HP en vele anderen.
Nee, die ontlopen hun aansprakelijkheid niet. Ze zijn namelijk allemaal gebaat bij een stabiel platform om de producten waarmee ze zich wel onderscheiden op te laten draaien. Als de basis waarop ze hun software laten draaien troep is dan heeft de software waarmee ze zich willen onderscheiden daar volop last van. En dat weten ze.

Die bedrijven hebben geconcludeerd dat ze zich met een aantal zaken, zoals (de bulk van) het OS waarop ze hun software laten draaien, niet meer kunnen onderscheiden. Dat is de inspanning niet meer waard. Dan wordt het aantrekkelijk om die inspanning gezamenlijk te doen. Aardig genoeg blijkt juist die "virale" GPL heel geschikt daarvoor te zijn. De verplichting om de broncode van de verbeteringen die je aanbrengt ook aan je gebruikers beschikbaar te stellen is namelijk een juridische belemmering voor die bedrijven om wel mee te genieten van de verbeteringen die hun concurrenten beschikbaar maken maar de eigen verbeteringen voor die concurrenten verborgen te houden. Het heeft zich ontpopt als een uitstekend middel om de competitieve neigingen van die bedrijven in het gareel te houden en de samenwerking te laten werken. Om dit te laten werken is het ook heel belangrijk dat de samenwerkingen via nonprofitorganisaties lopen, zoals de Linux Foundation.
02-06-2018, 21:27 door -karma4
Door karma4:
Door Anoniem: ... Linux, MySQL, PHP, HTML ....
linux is al tijden het speelveld van de grote commerciëlen als niet onderscheidend iets. Heel makelijk om aansprakelijkheid voor dat deel te ontlopen. Amazon google Oracle ibm sap HP en vele anderen.

En dat gaat prima blijkbaar. Je hoort er hier weinig slechts over. Dat in tegenstelling tot Microsoft, over wiens software zoveel problemen met beveiliging, etc. worden gerapporteerd, dat je door de bomen bijna het bos niet meer ziet. Slecht, heel slecht van Microsoft.
03-06-2018, 12:10 door Anoniem
Door Anoniem: Degene die het zwarte garen heeft uitgevonden, of het warm water, krijgt ook geen royalties meer. Enkel de eeuwige roem. En die gaat langer mee dan aandelen.

Help me even herinneren, wie waren die beroemdheden die het zwarte garen en warm water hebben uitgevonden?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure