image

WordPress verhelpt meerdere beveiligingslekken

dinsdag 4 augustus 2015, 15:48 door Redactie, 0 reacties

Er is een nieuwe versie van WordPress verschenen waarin meerdere beveiligingslekken zijn verholpen. Via de kwetsbaarheden zou een aanvaller kwetsbare websites kunnen overnemen. WordPress is een zeer populair contentmanagementsysteem dat door meer dan 60 miljoen websites wordt gebruikt, waaronder zo'n 23% van de Top 10 miljoen websites op internet.

In de software zaten drie cross-site scripting-problemen en was er een "potentieel" SQL Injection-probleem waarmee websites konden worden overgenomen. Daarnaast is er een potentiële timing side-channel-aanval verholpen, alsmede een mogelijkheid voor aanvallers om berichten te vergrendelen zodat ze niet meer kunnen worden gewijzigd. Gebruikers krijgen dan ook het advies om naar WordPress 4.2.4 te upgraden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.