WordPress installaties updaten!

Toegevoegd op 9 september 2009 om 14:00

Op de officiële WordPress website, en in de gehele community, wordt er altijd al behoorlijk op gehamerd om je WordPress installatie up-to-date te houden. Maar er zijn altijd mensen die dit uitstellen of zelfs helemaal achterwege laten. Het probleem is nu dat veel websites niet zo veilig zijn als de houders ervan denken, ondanks eventuele veiligheidsplugins die er zijn geïnstalleerd.

Wat er aan de hand is? Er is een worm actief die WordPress websites afspeurt. Eerder keek deze worm naar de versie van WordPress die gedraaid werd (door vele in de HTML laten staan), maar helaas werkt die worm op het moment op een heel andere manier. Er wordt namelijk aan de hand van andere dingen bekeken welke versie van WordPress je momenteel hebt, zodat die versie niet meer in de HTML hoeft te staan.

Indien je een WordPress versie draait die ouder is dan versie 2.8.3 loop je dus het risico dat je website geïnfecteerd wordt met deze worm. Vanaf versie 2.8.3 is WordPress bestand tegen deze worm.

Lees wat Matt (oprichter van Automattic) zelf over deze worm zegt op de weblog van de officiële WordPress website. Ook Lorelle (zeer bekend in de WordPress community) heeft er een post aan gewijd.