• Sinds recent ontvang ik van de verschillende sites die ik beheer mails dat er een plug-in automatisch geüpdatet is. Regelmatig is dit Really Simple Security. Echter staat de optie van automatisch updaten bij mij overal “uit”.
    Iemand een idee hoe dit kan?

    De pagina waar ik hulp bij nodig heb: [log in om de link te zien]

3 reacties aan het bekijken - 1 tot 3 (van in totaal 3)
  • Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Dit is gepusht vanuit WordPress.org security team. Heel uitzonderlijk doet dat team dat omdat er een serieus beveiligingslek is ontdekt in deze plugin. Het stelde in staat dat als je two factor authenticatie ingeschakeld had, dat hackers zomaar toegang konden krijgen tot elk account op je WordPress site. Vandaar dat dus dit lek is gedicht en gepusht naar alle 4 miljoen+ websites die deze plugin draaien.

    Eigenlijk neem ik ook even de vrijheid om je te vertellen dat het beter is dat je eenmalig een zoek/vervang doet in je database van je http://website.be naar https://website.be en dan heb je zo’n plugin niet nodig.

    Jeroen

    Thread starter Harm10

    (@harm10)

    @jeroenrotty Dank voor je info. Is dit ergens aangekondigd?

    Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Niet op WordPress.org, maar als je security blogs volgt kan je wel meer te weten komen. Dit lek werd gevonden door de mensen bij WordFence, zie hun blog: https://www.wordfence.com/blog/2024/11/really-simple-security-vulnerability/

3 reacties aan het bekijken - 1 tot 3 (van in totaal 3)