Nieuws
image

WordPress verhelpt 37 bugs

zondag 27 januari 2013, 13:41 door Redactie, 10 reacties

Er is een nieuwe versie van de populaire blogsoftware WordPress verschenen die 37 bugs verhelpt, waaronder een aantal beveiligingslekken. Onder de gepatchte lekken bevindt zich een server-side request forgery kwetsbaarheid en de mogelijkheid om via pingbacks een poortscan uit te voeren, waarmee aanvaller gegevens van een kwetsbare WordPress-instalatie konden stelen.

In het ergste geval was het zelfs mogelijk om de volledige website te compromitteren. Ook drie cross-site scripting-problemen behoren tot het verleden.

Veel WordPress-beheerders vergeten hun blogs en websites te updaten, die daardoor eenvoudig te hacken zijn en worden gebruikt voor het infecteren van bezoekers via drive-by downloads. Gebruikers krijgen dan ook het advies om vooral update 3.5.1 te installeren.

Reacties (10)
27-01-2013, 14:10 door [Account Verwijderd]
[Verwijderd]
27-01-2013, 14:12 door Anoniem
Ik zou eerder het advies willen geven om WordPress van je systeem af te gooien.
Dat ding is al jaren een bron van geluk voor malware distributie.
27-01-2013, 17:17 door Anoniem
Wat zouden jullie dan wel gebruiken als CMS?

Joomla is ook niet een van de voorbeelden volgens mij.
27-01-2013, 18:15 door Anoniem
Door Anoniem: Ik zou eerder het advies willen geven om WordPress van je systeem af te gooien.
Dat ding is al jaren een bron van geluk voor malware distributie.

Maar dat geldt ook vooral voor plug-ins. Spammers hacken massaal WordPress sites om ze te gebruiken als links in spam die pillen te koop aanbieden. Gisteren hebben we meer dan 1000 sites gewaarschuwd.
27-01-2013, 18:32 door Anoniem
Het enige wat me van ze bijstaat is dat de admin interface (op wordpress.com) tergend langzaam werd. Kennelijk iets teveel met de snelste js accellerators aan zitten "developen" aldaar. En een boel lekken, dat ook.

Iemand suggesties voor een alternatief? Liefst niet in PHP en niet afhankelijk van mysql (pgsql geen bezwaar).
27-01-2013, 23:09 door Anoniem
Well CMS/blog pakket is wel veilig voor n00bs dan?

Ik ben net een pakket aan het selecteren maar zie door de bomen het bos niet meer...
28-01-2013, 09:08 door Anoniem
Maak dan ook gebruik van bijvoorbeeld Installatron ( automatische updates ).
28-01-2013, 11:44 door [Account Verwijderd]
[Verwijderd]
28-01-2013, 15:52 door Anoniem
met de juiste configuratie kun je wordpress best draaien op je systeem. php goed instellen en een htaccess voor je admin gedeelte gooien helpt tegen veel van deze problemen.
28-01-2013, 19:08 door Anoniem
Door Anoniem: met de juiste configuratie kun je wordpress best draaien op je systeem. php goed instellen en een htaccess voor je admin gedeelte gooien helpt tegen veel van deze problemen.

Niet als je geen onderhoud pleegt. Er zijn veel te veel amateurs die niet weten wat updaten is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure