לפני כמה ימים התגלתה פגיעות חמורה בתוסף Ally — תוסף נגישות נישתי שמותקן באלפי אתרי וורדפרס. הפגיעות נקראת Unauthenticated SQL Injection: כל אחד באינטרנט, בלי סיסמה ובלי הרשאה, יכול לשלוח בקשה לאתר ולשלוף נתונים ישירות ממסד הנתונים.
ניתן לקרוא על זה כאן.
הבעיה היא לא רק בתוסף הזה. תוספים ותבניות מתעדכנים באופן שגרתי לצורך הוספת פיצ'רים, תיקונים וגילויי חורי אבטחה. כשלא בודקים את האתר בקביעות, אין דרך לדעת מה רץ ברקע ומה עלול לסכן אתכם. תוסף לא מעודכן הוא לא רק עומס — הוא דלת פתוחה.
עדכון תוספים בזמן אמת הוא לא עניין טכני — הוא חלק מניהול אחראי של האתר.
קראו כאן אודות אירוח אתרי וורדפרס בניהול טוטאלי הרבה מעבר לאחסון מנוהל והפתרון לנושא.