Door Anoniem: De zegen en vloek van WordPress: makkelijk functionaliteit uitbreiden met plug-ins, maar bij iedere nieuwe plug-in worden nieuwe aanvalsoppervlakken geïntroduceerd, met extra risico als je een onbekende plug-in van SuperDev1337 installeert omdat die net precies dat ene dingetje doet wat jij wilt. Ik heb zelf ook een WordPress-site, maar heb echt geprobeerd het aantal plug-ins zo laag mogelijk te houden en enkel reputabele en simpele plug-ins te installeren, die ik ook altijd updatet. Maar zelfs dan...Is natuurlijk het geval met bijna elk uitbreidbaar product. Als je patch beleid op orde hebt is er weinig reden tot zorg. Tegen zerodays heb je hopelijk andere exploit beveiliging die boven je CMS draait en patroon herkenning doet en als je meerdere omgevingen beheerd werk je met containers, jails, sandboxes zodat ongein geisoleerd is tot specifieke accounts. Waar het mis gaat is luiheid van mensen. 30 juni en van de bekende 600K pas 175K die up to date zijn dat zegt genoeg over de gemiddelde ...