Door onduidelijkheden in de documentatie voor het ontwikkelen van plugins voor WordPress blijken verschillende plugins beveiligingsproblemen te bevatten. Het gaat in dit geval om Cross Site Scripting (XSS) die technisch mogelijk is door het ontbreken van input sanitization (het schoonmaken van invoer).
Tijdens de afgelopen dagen zijn enkele ontwikkelaars al op de hoogte gesteld van het probleem en zijn er voor veel plugins al updates verschenen die het probleem verhelpen. Het is dus aan te raden om te controleren of de plugins op uw WordPress installatie up-to-date zijn. Wat zeer belangrijk is om in de gaten te houden is het feit dat niet alle ontwikkelaars op de hoogte van het beveiligingsprobleem zijn, en het mogelijk dus nog een tijd kan duren voordat alle plugins up-to-date zijn. Blijf dus uw site in de gaten houden en voer updates uit zodra die beschikbaar (en getest) zijn.
Daarnaast heeft het team achter WordPress versie 4.1.2 uitgegeven, die aangeduid wordt met critical security release. Er zijn diverse zwakheden opgelost, waaronder XSS, het uploaden van bestanden met vreemde namen, en SQL Injection (SQLI). Houdt dus naast uw plugins ook uw WordPress installatie up-to-date!