Als je al de laatste versie van WordPress had, dan zul je gezien hebben dat die automatisch een upgrade heeft ontvangen naar versie 4.2.2.
Deze versie is een beveiliging update omdat er een lek ontdekt is dat ervoor kan zorgen dat je site gehackt wordt. Dit is een zogeheten Cross-Site Scripting (XSS) fout die nu hersteld is.
Het gaat dan vooral om een genericons package dat veel gebruikt wordt in diverse thema's en plugins.
Een van die thema's is Twenty Fifteen (Standaard thema van 2015) en een zo'n plugin is de veelgebruikte JetPack voor WordPress.
Je moet dus ook controleren of je Twenty Fifteen thema ook een upgrade heeft gehad naar versie 1.2. Twee weken terug zagen we al een update naar 1.1 en nu dus naar 1.2.
JetPack moet nu de versie 3.5.3 hebben om veilig te zijn.
Controleer dus of je site volledig up-to-date is! En natuurlijk zorg je voor een goede back-up van je database en bestanden voordat je de upgrade doet. Zo'n back-up wil je altijd hebben om een eventueel gehackte site snel weer schoon online te krijgen.
Mocht je niet regelmatig op je WordPress site inloggen, gebruik dan een plugin als Wordfence of WP Updates Notifier om een mail te krijgen als er een update nodig is.
Geef een reactie