WordPress updates echt noodzakelijk

1Op 23 april publiceert Matt Mullenweg – de founder van WordPress – een trots blog met daarin de lancering van versie 4.2 van WordPress. De content management software (want dat is WordPress – zonder thema/uiterlijk werkt het niet) heeft weer allerlei nieuwe functies, ziet er nog ‘sleeker’ (gestroomlijnd, hip) uit en heeft zelfs een naam ‘Powell’, ‘in honor of jazz pianist Bud Powell‘ zoals ze zelf zeggen. 283 mensen hebben meegewerkt aan de totstandkoming van de update naar 4.2.

Met wereldwijd meer dan 74 miljoen websites op basis van WordPress wordt er natuurlijk massaal overgestapt naar deze nieuwe versie.

2Wereldwijd gaan er ook talloze hackers aan de gang om te zien of die nieuwe versie WordPress 4.2 misschien lekken heeft, waardoor hacken mogelijk is. En ja, op 26 april wordt er een ‘vulnerability’ gemeld door Klikki. Klikki is wel zo attent om de ontwikkelaars bij WordPress te informeren.

3Kun je je de paniek bij WordPress voorstellen? 283 mensen die eraan gewerkt hebben en samen toch een ‘lekke’ versie lanceren? Op 27 april komt er een WordPress update naar 4.2.1.

Wereldwijd gaan er weer miljoenen mensen aan de slag om hun site te updaten. Ondanks dat je kunt instellen dat veiligheidsupdates automatisch gaan, is dat zeker niet in alle gevallen zo. Hier bij de Websitewinkel moesten wij nog zeker de helft van al de websites die wij in onderhoud hebben handmatig updaten. Best een gedoe, zo twee keer in een week.

4Maar daar houdt de narigheid voor WordPress van deze paar weken nog niet op. Op 6 mei wordt er weer door derden een lek ontdekt, nu in het standaardthema van WordPress TwentyFifteen en in de plugin JetPack die WordPress aanbiedt. Wederom miljoenen sites die kwetsbaar zijn voor aanvallen.

5Dus op 7 mei maakt WordPress bekend dat versie 4.2.2 er is en dat updates noodzakelijk zijn in verband met de veiligheid. Voor de derde keer in tweeënhalve week zijn miljoenen mensen aan het updaten……

Zal het hierna eventjes rustig blijven?

Welk voordeel zit er in dit gedoe?

Het antwoord is simpel. Met zoveel miljoenen gebruikers van WordPress, zijn er ook ontzettend veel die gebaat zijn bij goede veiligheid en er alles aan zullen doen om WordPress zo veilig mogelijk te maken. Waar 283 WordPress-ontwikkelaars het lek over het hoofd zagen, daar was het binnen drie dagen boven water door onderzoek in de wereldwijde WordPress gemeenschap. Dat gaf kwaadwillende hackers maar heel kort de tijd om kwaad te kunnen doen – en dat kwaad is nog niet gerapporteerd.

Het was wat onhandig deze keer, met drie updates binnen tweeënhalve week. Maar je weet met WordPress wel zeker dat je een goed onderhouden systeem hebt, waar wereldwijd door kleine en heel grote bedrijven mee gewerkt wordt.