Kwetsbaarheden in WordPress plug-ins

WordPress plug-ins

De plug-in “Htaccess” van BestWebSoft heeft een beveiligingslek in de cross-site-request die ertoe kan leiden dat een aanvaller de .htaccess bewerkt. Dat wil je natuurlijk niet.

Bij géén van de websites die ik heb gebouwd wordt deze plug-in gebruikt, maar het kan zijn dat je hem daarna hebt geïnstalleerd, zo’n 2000 mensen hebben hem geïnstalleerd en betalen er per jaar 20 dollar voor. Er is nog géén update voor, verwijder deze dus en bewerkt je htaccess handmatig of vervang de plug-in door een andere, óf verwijder hem en wacht tot er een update komt . Deze plug-in geeft toegang of weigert bepaalde IP-adressen, hostnamen, etc

Alle andere gevonden kwetsbaarheden in WordPress zijn door de programmeurs opgelost, dus als je je website goed onderhoud zijn die ook bijgewerkt.

WordPress 5.3.2

Update WordPress 5.3.2

Toch maar even deze update vermelden!

Op 18 december kwam WordPress 5.3.2 uit, deze bevat 5 bugfixes en de update kort daarvóór [Versie 5.3.1] was gericht op enkele beveiligingsproblemen en herstelde 46 bugs. Als je dat nog niet gedaan hebt dien je je WordPress versie snel te updaten want een aantal van de opgeloste problemen was nogal ernstig. High priority noemen ze dat bij WordPress.

WordPress 5.3 maakt de blokeditor, die is geïntroduceerd in WordPress 5.0, beter en het heeft nu meer intuïtieve interacties en verbeterde toegankelijkheid. Nieuwe functies in de editor vergroten de ontwerp vrijheid, bieden extra lay-outopties en stijlvariaties zodat gebruikers veel meer controle hebben over het uiterlijk van hun website.

WordPress zegt zelf:

De verbeteringen van de toegankelijkheid omvat de integratie van stijlen voor blokeditor in de beheerinterface. Deze verbeterde stijlen lossen veel toegankelijkheidsproblemen op: kleurcontrast op formuliervelden en knoppen, consistentie tussen editor- en admin-interfaces, nieuwe notificaties, standaardisatie naar het standaard WordPress-kleurenschema en de introductie van animatie om interactie met je blokken snel en natuurlijk aan te laten voelen. Voor mensen die een toetsenbord gebruiken om door het dashboard te navigeren, heeft de blokeditor nu ook een navigatiemodus. Hiermee kan je van blok naar blok springen zonder door elk deel van de blokbesturing te bladeren.

Over mijn bedrijf

10-01-2012 is de officiële startdatum van mijn bedrijf in Groningen

Centrum de Blauwe Aarde KVK 54988179 Vestigingsnr. 000024694371 Ook handelsnaam Webdesign de Blauwe Aarde, daarbij twee SBI-codes

SBI-code: 6201 – Ontwikkelen, produceren en uitgeven van software

Ontwikkelen, produceren en uitgeven van software Deze klasse omvat: – ontwikkelen, produceren en uitgeven van standaardsoftware standaard apps; – ontwikkelen, aanpassen, testen en ondersteunen van maatwerksoftware en van computerprogramma’s; – customising van software; – applicatiebeheer; – bouwen van websites: ontwikkelen en programmeren van websites.

SBI-code: 85599 – Studiebegeleiding, vorming en onderwijs

Studiebegeleiding, vorming en onderwijs (rest) Deze klasse omvat: – zelfstandige leraren in voortgezet en tertiair onderwijs; – studie- en huiswerkbegeleiding, geven van bijlessen e.d.; – geven van cursussen, trainingen aan volwassenen gericht op de persoonlijke ontplooiing en vorming; – geven van cursussen, trainingen op het gebied van politieke vorming, vakbondsvormingswerk e.d.; – geven van inburgeringscursussen; – geven van cursussen, trainingen voor het omgaan met stress; – trainingen op het gebied van sociale vaardigheden en communicatie; – life coaching (coaching op het gebied van vraagstukken rond werk/privé balans, algehele persoonlijke ontwikkeling, relaties etc.); – het geven van lezingen; – schoolcatechese en zondagsscholen; – onderwijs niet in te delen naar niveau; – samenstellen van cursussen en ander lesmateriaal; – afnemen van examens. Deze klasse omvat niet: – geven van cursussen, trainingen aan niet-(volledig)leerplichtige jongeren gericht op de persoonlijke ontplooiing en vorming (85323); – geven van bedrijfstraining op het gebied van communicatie, omgaan met stress etc.; – geven van cursussen vooral gericht op kunstzinnige vorming, hobby e.d.: w.o. schilderen, boetseren, textiele handwerken, musiceren (85522).

In het kort over mijzelf: Yolanda van Nieuwkoop

Ik ben geboren in Nederland maar groeide op zowel binnen als buiten Nederland, ging naar Highschool in Australie en het Lyceum in Nederland. Mijn beste vakken waren astronomie, chemie, tekenen en verhalen schrijven. Na een studie aan de landbouwuniversiteit van Wageningen heb ik in het Midden Oosten gewoond en gewerkt en heb daarna jaren lang aan boord van schepen over de wereld gereisd.

In 1974 keerde ik officieel terug naar Nederland. Officieel ben ik daardoor immigrant. Ik ben vervolgens pleegouder geweest van 13 kinderen.

In 1983 schoolde ik mij om in de informatica. Sindsdien werk ik professioneel in de ICT, eerst als systeem- en netwerkbeheerder, later eveneens als Oracle database beheerder, applicatie-beheerder, applicatie-programmeur en sinds 1996 ook als webdeveloper. In 2012 besloot ik zelfstandig ondernemer te worden en werd het bouwen en onderhouden van WordPress websites mijn specialisme.

Naast het cerebrale en technische houd ik mij ook bezig met gevoel, met natuur, met kunst en klank en met spiritualiteit, dat is iets anders en komt op een andere plaats aan de orde.