Nieuws
image

34 procent meer kwetsbaarheden ontdekt in WordPress-ecosysteem

dinsdag 18 maart 2025, 10:22 door Redactie, 14 reacties

7.966 nieuwe kwetsbaarheden zijn afgelopen jaar in het WordPress-ecosysteem ontdekt, een stijging van 34% ten opzichte van een jaar eerder. De beveiligingsproblemen zaten met name in plugins van derde partijen. Dit blijkt uit cijfers verzameld door PatchStack, een WordPress vulnerability intelligence provider. Het stelt dat het merendeel van de kwetsbaarheden in de praktijk geen actief risico opleveren. Het aantal ernstige kwetsbaarheden is echter ook met 11% gestegen. 96% van de kwetsbaarheden is ontdekt in plugins, terwijl 4% in thema's zat. Slechts zeven van de 7.966 beveiligingsproblemen zat in WordPress zelf.

Lek vaak niet gedicht voor openbaarmaking

Uit de cijfers is ook op te maken dat veel ontwikkelaars kwetsbaarheden niet dichten voordat zij een lek openbaar maken. Het wijst daarbij op de Europese Cyber Resilience Act, waarvan de eerste vereisten vanaf 2026 van kracht zijn. De werkwijze van ontwikkelaar kan in strijd zijn met deze wetgeving, waarschuwt PatchStack.

Bekijk alle resultaten van het onderzoek in de whitepaper State of WordPress Security in 2025.

Reacties (14)
18-03-2025, 11:13 door Anoniem
Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".

Er zouden toch wel betere alternatieven moeten zijn?
18-03-2025, 11:49 door Anoniem
Voor een hosting bedrijf boeit dat allemaal niet omdat wordpress geen systeemrechten krijgt. Het is aan de klant om wel of niet plugins van derden te installeren. Het zelfde zeg maar als applicaties onder windows. Dat ecosysteem is veel onveiliger. Wel zou het handig zijn om die plugins goed te kunnen valideren. Ik gebruik geen wordpress meer omdat ik de code slordig vond en PHP niet meer van deze tijd vind. Doe mij maar Django/Python met Vue.js.
18-03-2025, 12:06 door Anoniem
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".

Er zouden toch wel betere alternatieven moeten zijn?

Voor particulieren en kleine bedrijven is het een fijn systeem, gemakkelijk instellingen menu, zit logisch in elkaar en je hebt vrij snel een website in elkaar.
Met de vele thema's kun je aardig uit de voeten, en vrij simpel om te schakelen, zeker omdat het instelling menu hetzelfde blijft.
Plug-inns meer dan genoeg, maar daar zit dan ook het probleem. Hou het beperkt en je hebt een goed systeem.

Betere altyernatieven ? Joomla, maar dat is heel onhandig en wordt amper gebruikt.
Html laten bouwen door een dure designer en dan zitten er nog fouten in en moet je de beveiliging en updates zelf regelen of dik voor betalen.
18-03-2025, 13:11 door Bitje-scheef
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".

Er zouden toch wel betere alternatieven moeten zijn?

Die zijn er ook, maar vanuit welke hoek bepaal je dat?
Wordpress is ooit opgezet vanuit een bepaalde behoefte. Dat is niet dezelfde behoefte die een webdesigner heeft.
18-03-2025, 13:26 door linuxpro
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".

Er zouden toch wel betere alternatieven moeten zijn?

Ja die zijn er maar ik ken er niet eentje die voor beheer of gebruiker zo makkelijk werkt als WordPress.. We zijn hier met Ghost CMS aan het experimenteren maar daar zit een heel andere gedachte achter en werkt dat ook totaal anders. Maar goed, dat is wel waar we naar op zoek zijn.
18-03-2025, 15:20 door Anoniem
Door linuxpro:
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".

Er zouden toch wel betere alternatieven moeten zijn?

Ja die zijn er maar ik ken er niet eentje die voor beheer of gebruiker zo makkelijk werkt als WordPress.. We zijn hier met Ghost CMS aan het experimenteren maar daar zit een heel andere gedachte achter en werkt dat ook totaal anders. Maar goed, dat is wel waar we naar op zoek zijn.
De overheid gebruikt typo3, Drupal en nog een paar. Zie https://www.whatruns.com/
18-03-2025, 16:10 door _R0N_
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".

Er zouden toch wel betere alternatieven moeten zijn?

Er zijn zat alternatieven, Wordpress was ooit het alternatief voor Joomla. Zodra iets populair wordt gaan mensen op zoek naar software fouten. Zolang de wereld bezig blijft met Wordpress is elk ander CMS veiliger.
18-03-2025, 19:15 door Anoniem
Iedereen die ook maar een beetje verstand heeft van goed en veilig programmeren, kan aan de code van Wordpress zien dat dit nooit betrouwbaar wordt. Het MVC-model is met een reden bedacht en in Wordpress ontbreekt het echt volledig aan welke structuur dan ook. Echt, een grote bende spaghetti-code.
18-03-2025, 19:17 door Anoniem
Door Anoniem:
De overheid gebruikt typo3, Drupal en nog een paar. Zie https://www.whatruns.com/
Als rijksambtenaar zijnde die daar toevallig wat kennis van heeft, kan ik je vertellen dat dat niet waar is.
18-03-2025, 22:37 door Anoniem
Gebruik deze scanner: https://hackertarget.com/wordpress-security-scan/
en installeer de Retire.js-extensie in de browser die je gebruikt.

#luntrus
19-03-2025, 08:51 door Anoniem
Door Anoniem: Wordpress is een verschrikkelijk platform in mijn ogen.
Het is traag, lastig te navigeren, onduidelijk en zit vol met "features".

Er zouden toch wel betere alternatieven moeten zijn?

"het is traag" --> nee dat is het niet, er zijn zeer responsieve sites te maken met Wordpress. Wat een website eventueel traag kan maken is de thema, dat staat los van Wordpress

"lastig te navigeren" --> wat vindt je er lastig aan? alle hoofdinstellingen kan je vinden en er is een zeer uitgebreide zoekfunctie

"vol met features" --> ook dit is afhankelijk van de plugins en thema's die je download, en heeft niks met Wordpress zelf te maken.

Men moet leren onderscheid te maken van het systeem (Wordpress) en software van derde partijen (themas, plugins, custom libraries, etc.)
19-03-2025, 09:05 door Anoniem
Klachten over Wordpress zelf zijn 9/10 keer niet gegrond omdat de problemen en lekken in de Plug-Ins zitten die niet door Wordpress zelf worden gemaakt maar door derden.
Het feit dat zo veel mensen dat niet zien vind ik enigszins vreemd.

Dat is als of je iets van een vage site afhaalt en vervolgens klaagt over Microsoft / Windows dat je PC traag is...

Wordpress werkt prachtig voor de bedrijven die een gemakkelijk te onderhouden site willen hebben.
Als ze nou maar eens gewoon per standaard die plug-ins automatisch laten updaten of een contract aangaan bij hun webbeheerders om dat voor hun te onderhouden... Maar nee!
-Waarom makkelijk doen als het moeilijk kan- ;-)

~FF
19-03-2025, 12:17 door Anoniem
Door Anoniem:
Door Anoniem:
De overheid gebruikt typo3, Drupal en nog een paar. Zie https://www.whatruns.com/
Als rijksambtenaar zijnde die daar toevallig wat kennis van heeft, kan ik je vertellen dat dat niet waar is.
Ik heb het gecheckt en het klopt wel.
overheid.nl -> drupal
https://www.opengemeenten.nl/werkwijze/typo3-als-cms
utrecht.nl -> typo3
onder nog een paar bv belastingdienst.nl -> IBM WebSphere Portal
Kortom de overheid gebruikt van alles wat.
19-03-2025, 12:44 door Anoniem
Door Anoniem: Iedereen die ook maar een beetje verstand heeft van goed en veilig programmeren, kan aan de code van Wordpress zien dat dit nooit betrouwbaar wordt. Het MVC-model is met een reden bedacht en in Wordpress ontbreekt het echt volledig aan welke structuur dan ook. Echt, een grote bende spaghetti-code.
Inderdaad en dan ook nog eens het gebruik van de php taal. Professionals gebruiken een MVC framework zoals een Django python framework. Zie https://djangostars.com/blog/10-popular-sites-made-on-django/. Hobbyisten zoals ik trouwens ook met een simpele CMS module.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure Salt Road Compromised Components