Nieuws
image

34 procent meer kwetsbaarheden ontdekt in WordPress-ecosysteem

dinsdag 18 maart 2025, 10:22 door Redactie, 9 reacties

7.966 nieuwe kwetsbaarheden zijn afgelopen jaar in het WordPress-ecosysteem ontdekt, een stijging van 34% ten opzichte van een jaar eerder. De beveiligingsproblemen zaten met name in plugins van derde partijen. Dit blijkt uit cijfers verzameld door PatchStack, een WordPress vulnerability intelligence provider. Het stelt dat het merendeel van de kwetsbaarheden in de praktijk geen actief risico opleveren. Het aantal ernstige kwetsbaarheden is echter ook met 11% gestegen. 96% van de kwetsbaarheden is ontdekt in plugins, terwijl 4% in thema's zat. Slechts zeven van de 7.966 beveiligingsproblemen zat in WordPress zelf.

Lek vaak niet gedicht voor openbaarmaking

Uit de cijfers is ook op te maken dat veel ontwikkelaars kwetsbaarheden niet dichten voordat zij een lek openbaar maken. Het wijst daarbij op de Europese Cyber Resilience Act, waarvan de eerste vereisten vanaf 2026 van kracht zijn. De werkwijze van ontwikkelaar kan in strijd zijn met deze wetgeving, waarschuwt PatchStack.

Bekijk alle resultaten van het onderzoek in de whitepaper State of WordPress Security in 2025.

Reacties (9)
Reageer met quote
Gisteren, 11:13 door Anoniem
Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".

Er zouden toch wel betere alternatieven moeten zijn?
Reageer met quote
Gisteren, 11:49 door Anoniem
Voor een hosting bedrijf boeit dat allemaal niet omdat wordpress geen systeemrechten krijgt. Het is aan de klant om wel of niet plugins van derden te installeren. Het zelfde zeg maar als applicaties onder windows. Dat ecosysteem is veel onveiliger. Wel zou het handig zijn om die plugins goed te kunnen valideren. Ik gebruik geen wordpress meer omdat ik de code slordig vond en PHP niet meer van deze tijd vind. Doe mij maar Django/Python met Vue.js.
Reageer met quote
Gisteren, 12:06 door Anoniem
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".

Er zouden toch wel betere alternatieven moeten zijn?

Voor particulieren en kleine bedrijven is het een fijn systeem, gemakkelijk instellingen menu, zit logisch in elkaar en je hebt vrij snel een website in elkaar.
Met de vele thema's kun je aardig uit de voeten, en vrij simpel om te schakelen, zeker omdat het instelling menu hetzelfde blijft.
Plug-inns meer dan genoeg, maar daar zit dan ook het probleem. Hou het beperkt en je hebt een goed systeem.

Betere altyernatieven ? Joomla, maar dat is heel onhandig en wordt amper gebruikt.
Html laten bouwen door een dure designer en dan zitten er nog fouten in en moet je de beveiliging en updates zelf regelen of dik voor betalen.
Reageer met quote
Gisteren, 13:11 door Bitje-scheef
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".

Er zouden toch wel betere alternatieven moeten zijn?

Die zijn er ook, maar vanuit welke hoek bepaal je dat?
Wordpress is ooit opgezet vanuit een bepaalde behoefte. Dat is niet dezelfde behoefte die een webdesigner heeft.
Reageer met quote
Gisteren, 13:26 door linuxpro
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".

Er zouden toch wel betere alternatieven moeten zijn?

Ja die zijn er maar ik ken er niet eentje die voor beheer of gebruiker zo makkelijk werkt als WordPress.. We zijn hier met Ghost CMS aan het experimenteren maar daar zit een heel andere gedachte achter en werkt dat ook totaal anders. Maar goed, dat is wel waar we naar op zoek zijn.
Reageer met quote
Gisteren, 15:20 door Anoniem
Door linuxpro:
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".

Er zouden toch wel betere alternatieven moeten zijn?

Ja die zijn er maar ik ken er niet eentje die voor beheer of gebruiker zo makkelijk werkt als WordPress.. We zijn hier met Ghost CMS aan het experimenteren maar daar zit een heel andere gedachte achter en werkt dat ook totaal anders. Maar goed, dat is wel waar we naar op zoek zijn.
De overheid gebruikt typo3, Drupal en nog een paar. Zie https://www.whatruns.com/
Reageer met quote
Gisteren, 16:10 door _R0N_
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".

Er zouden toch wel betere alternatieven moeten zijn?

Er zijn zat alternatieven, Wordpress was ooit het alternatief voor Joomla. Zodra iets populair wordt gaan mensen op zoek naar software fouten. Zolang de wereld bezig blijft met Wordpress is elk ander CMS veiliger.
Reageer met quote
Gisteren, 19:15 door Anoniem
Iedereen die ook maar een beetje verstand heeft van goed en veilig programmeren, kan aan de code van Wordpress zien dat dit nooit betrouwbaar wordt. Het MVC-model is met een reden bedacht en in Wordpress ontbreekt het echt volledig aan welke structuur dan ook. Echt, een grote bende spaghetti-code.
Reageer met quote
Gisteren, 19:17 door Anoniem
Door Anoniem:
De overheid gebruikt typo3, Drupal en nog een paar. Zie https://www.whatruns.com/
Als rijksambtenaar zijnde die daar toevallig wat kennis van heeft, kan ik je vertellen dat dat niet waar is.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search