image

WordPress dicht lek dat aanvaller websites laat overnemen

dinsdag 10 mei 2016, 09:46 door Redactie, 2 reacties

WordPress heeft een nieuwe versie van het populaire contentmanagementsysteem uitgebracht waarin twee beveiligingslekken zijn verholpen, waardoor een aanvaller in het ergste geval websites kon overnemen. Dat meldt het Computer Emergency Readiness Team van de Amerikaanse overheid.

WordPress zelf geeft meer details over de problemen. Zo blijkt dat WordPress 4.5.1 en ouder kwetsbaar zijn door een lek in Plupload, een softwarebibliotheek die WordPress gebruikt voor het uploaden van bestanden. Daarnaast zijn WordPress 4.2 tot en met 4.5.1 kwetsbaar voor reflected cross-site scripting in de softwarebibliotheek MediaElement.js, die WordPress voor mediaspelers gebruikt. WordPress-gebruikers krijgen dan ook het advies om naar WordPress 4.5.2 te updaten. Dit kan via de updatefunctie in het cms zelf of via WordPress.org. Ongeveer een kwart van alle websites op internet zou op WordPress draaien.

Reacties (2)
10-05-2016, 11:03 door Anoniem
Update van 6 mei. Lekker op tijd gepost dit.
11-05-2016, 13:41 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.