Volgens securitybedrijf Wordfence waren vorig jaar bijna 1.000.000 WordPress-websites besmet met malware. Op een bepaalde dag waren er tussen de 325.000 en 350.000 sites geïnfecteerd. Dat is te lezen in het jaarlijkse WordPress Security Report.
In de meeste gevallen was een kwetsbare plug-in de oorzaak. Volgens Wordfence komt dat, omdat de ontwikkelaars ervan niet meer zijn te bereiken of niet reageren. Er waren echter meer dan 8.000 kwetsbaarheden waarvan 2.000 nog altijd niet zijn geüpdatet. De basisinstallatie van WordPress, WordPress Core, had in 2024 met 5 beveiligingslekken te maken.
De plug-in LiteSpeed Cache en de plug-in WP Meta SEO werden het vaakst aangevallen. Recentelijk werd bekend dat een beveiligingslek in de WordPress-plug-in OttoKit (voorheen SureTriggers) al na een paar uur na de bekendmaking door kwaadwillenden is gebruikt om websites te compromitteren.
Klik hier voor het WordPress Security Report.
Klik hier voor het bericht over de kwetsbaarheid in de plug-in OttoKit.
