34 procent meer kwetsbaarheden ontdekt in WordPress-ecosysteem
7.966 nieuwe kwetsbaarheden zijn afgelopen jaar in het WordPress-ecosysteem ontdekt, een stijging van 34% ten opzichte van een jaar eerder. De beveiligingsproblemen zaten met name in plugins van derde partijen. Dit blijkt uit cijfers verzameld door PatchStack, een WordPress vulnerability intelligence provider. Het stelt dat het merendeel van de kwetsbaarheden in de praktijk geen actief risico opleveren. Het aantal ernstige kwetsbaarheden is echter ook met 11% gestegen. 96% van de kwetsbaarheden is ontdekt in plugins, terwijl 4% in thema's zat. Slechts zeven van de 7.966 beveiligingsproblemen zat in WordPress zelf.
Lek vaak niet gedicht voor openbaarmaking
Uit de cijfers is ook op te maken dat veel ontwikkelaars kwetsbaarheden niet dichten voordat zij een lek openbaar maken. Het wijst daarbij op de Europese Cyber Resilience Act, waarvan de eerste vereisten vanaf 2026 van kracht zijn. De werkwijze van ontwikkelaar kan in strijd zijn met deze wetgeving, waarschuwt PatchStack.Bekijk alle resultaten van het onderzoek in de whitepaper State of WordPress Security in 2025.
Reacties (14)
18-03-2025, 11:13 door
Anoniem
Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
18-03-2025, 11:49 door
Anoniem
Voor een hosting bedrijf boeit dat allemaal niet omdat wordpress geen systeemrechten krijgt. Het is aan de klant om wel of niet plugins van derden te installeren. Het zelfde zeg maar als applicaties onder windows. Dat ecosysteem is veel onveiliger. Wel zou het handig zijn om die plugins goed te kunnen valideren. Ik gebruik geen wordpress meer omdat ik de code slordig vond en PHP niet meer van deze tijd vind. Doe mij maar Django/Python met Vue.js.
18-03-2025, 12:06 door
Anoniem
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
Voor particulieren en kleine bedrijven is het een fijn systeem, gemakkelijk instellingen menu, zit logisch in elkaar en je hebt vrij snel een website in elkaar.
Met de vele thema's kun je aardig uit de voeten, en vrij simpel om te schakelen, zeker omdat het instelling menu hetzelfde blijft.
Plug-inns meer dan genoeg, maar daar zit dan ook het probleem. Hou het beperkt en je hebt een goed systeem.
Betere altyernatieven ? Joomla, maar dat is heel onhandig en wordt amper gebruikt.
Html laten bouwen door een dure designer en dan zitten er nog fouten in en moet je de beveiliging en updates zelf regelen of dik voor betalen.
18-03-2025, 13:11 door
Bitje-scheef
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
Die zijn er ook, maar vanuit welke hoek bepaal je dat?
Wordpress is ooit opgezet vanuit een bepaalde behoefte. Dat is niet dezelfde behoefte die een webdesigner heeft.
18-03-2025, 13:26 door
linuxpro
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
Ja die zijn er maar ik ken er niet eentje die voor beheer of gebruiker zo makkelijk werkt als WordPress.. We zijn hier met Ghost CMS aan het experimenteren maar daar zit een heel andere gedachte achter en werkt dat ook totaal anders. Maar goed, dat is wel waar we naar op zoek zijn.
18-03-2025, 15:20 door
Anoniem
Door linuxpro:
Ja die zijn er maar ik ken er niet eentje die voor beheer of gebruiker zo makkelijk werkt als WordPress.. We zijn hier met Ghost CMS aan het experimenteren maar daar zit een heel andere gedachte achter en werkt dat ook totaal anders. Maar goed, dat is wel waar we naar op zoek zijn.
De overheid gebruikt typo3, Drupal en nog een paar. Zie https://www.whatruns.com/Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
Ja die zijn er maar ik ken er niet eentje die voor beheer of gebruiker zo makkelijk werkt als WordPress.. We zijn hier met Ghost CMS aan het experimenteren maar daar zit een heel andere gedachte achter en werkt dat ook totaal anders. Maar goed, dat is wel waar we naar op zoek zijn.
18-03-2025, 16:10 door
_R0N_
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
Er zijn zat alternatieven, Wordpress was ooit het alternatief voor Joomla. Zodra iets populair wordt gaan mensen op zoek naar software fouten. Zolang de wereld bezig blijft met Wordpress is elk ander CMS veiliger.
18-03-2025, 19:15 door
Anoniem
Iedereen die ook maar een beetje verstand heeft van goed en veilig programmeren, kan aan de code van Wordpress zien dat dit nooit betrouwbaar wordt. Het MVC-model is met een reden bedacht en in Wordpress ontbreekt het echt volledig aan welke structuur dan ook. Echt, een grote bende spaghetti-code.
18-03-2025, 19:17 door
Anoniem
Door Anoniem:
De overheid gebruikt typo3, Drupal en nog een paar. Zie https://www.whatruns.com/
Als rijksambtenaar zijnde die daar toevallig wat kennis van heeft, kan ik je vertellen dat dat niet waar is.De overheid gebruikt typo3, Drupal en nog een paar. Zie https://www.whatruns.com/
18-03-2025, 22:37 door
Anoniem
Gebruik deze scanner: https://hackertarget.com/wordpress-security-scan/
en installeer de Retire.js-extensie in de browser die je gebruikt.
#luntrus
en installeer de Retire.js-extensie in de browser die je gebruikt.
#luntrus
19-03-2025, 08:51 door
Anoniem
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".
Er zouden toch wel betere alternatieven moeten zijn?
"het is traag" --> nee dat is het niet, er zijn zeer responsieve sites te maken met Wordpress. Wat een website eventueel traag kan maken is de thema, dat staat los van Wordpress
"lastig te navigeren" --> wat vindt je er lastig aan? alle hoofdinstellingen kan je vinden en er is een zeer uitgebreide zoekfunctie
"vol met features" --> ook dit is afhankelijk van de plugins en thema's die je download, en heeft niks met Wordpress zelf te maken.
Men moet leren onderscheid te maken van het systeem (Wordpress) en software van derde partijen (themas, plugins, custom libraries, etc.)
19-03-2025, 09:05 door
Anoniem
Klachten over Wordpress zelf zijn 9/10 keer niet gegrond omdat de problemen en lekken in de Plug-Ins zitten die niet door Wordpress zelf worden gemaakt maar door derden.
Het feit dat zo veel mensen dat niet zien vind ik enigszins vreemd.
Dat is als of je iets van een vage site afhaalt en vervolgens klaagt over Microsoft / Windows dat je PC traag is...
Wordpress werkt prachtig voor de bedrijven die een gemakkelijk te onderhouden site willen hebben.
Als ze nou maar eens gewoon per standaard die plug-ins automatisch laten updaten of een contract aangaan bij hun webbeheerders om dat voor hun te onderhouden... Maar nee!
-Waarom makkelijk doen als het moeilijk kan- ;-)
~FF
Het feit dat zo veel mensen dat niet zien vind ik enigszins vreemd.
Dat is als of je iets van een vage site afhaalt en vervolgens klaagt over Microsoft / Windows dat je PC traag is...
Wordpress werkt prachtig voor de bedrijven die een gemakkelijk te onderhouden site willen hebben.
Als ze nou maar eens gewoon per standaard die plug-ins automatisch laten updaten of een contract aangaan bij hun webbeheerders om dat voor hun te onderhouden... Maar nee!
-Waarom makkelijk doen als het moeilijk kan- ;-)
~FF
19-03-2025, 12:17 door
Anoniem
Door Anoniem:
Ik heb het gecheckt en het klopt wel. Door Anoniem:
De overheid gebruikt typo3, Drupal en nog een paar. Zie https://www.whatruns.com/
Als rijksambtenaar zijnde die daar toevallig wat kennis van heeft, kan ik je vertellen dat dat niet waar is.De overheid gebruikt typo3, Drupal en nog een paar. Zie https://www.whatruns.com/
overheid.nl -> drupal
https://www.opengemeenten.nl/werkwijze/typo3-als-cms
utrecht.nl -> typo3
onder nog een paar bv belastingdienst.nl -> IBM WebSphere Portal
Kortom de overheid gebruikt van alles wat.
19-03-2025, 12:44 door
Anoniem
Door Anoniem: Iedereen die ook maar een beetje verstand heeft van goed en veilig programmeren, kan aan de code van Wordpress zien dat dit nooit betrouwbaar wordt. Het MVC-model is met een reden bedacht en in Wordpress ontbreekt het echt volledig aan welke structuur dan ook. Echt, een grote bende spaghetti-code.
Inderdaad en dan ook nog eens het gebruik van de php taal. Professionals gebruiken een MVC framework zoals een Django python framework. Zie https://djangostars.com/blog/10-popular-sites-made-on-django/. Hobbyisten zoals ik trouwens ook met een simpele CMS module.Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
