De WPML-plugin voor WordPress wordt gebruikt op meer dan 1 miljoen websites. WPML had een ernstige beveiligingslek, maar dat nu is opgelost. De kwetsbaarheid, bekend als Remote Code Execution (RCE), gaf hackers toegang om vanaf een afstand aanpassingen uit te voeren op websites die de plugin gebruiken.

De kwetsbaarheid werd ontdekt en is nu verholpen in de nieuwe versie 4.6.13 van de plugin. Alle gebruikers worden aangeraden om hun WPML-plugin zo snel mogelijk bij te werken om hun website veilig te houden.

Regelmatig updaten

In de afgelopen week zijn er meerdere kwetsbaarheden in WordPress-plugins gemeld, waaronder ook GiveWP en LiteSpeed Cache. Veiligheidsexperts benadrukken het belang van regelmatige updates om de veiligheid van je website te waarborgen.