image

WordPress dicht lek dat aanvaller websites laat overnemen

donderdag 8 september 2016, 09:41 door Redactie, 3 reacties

De populaire contentmanagementsoftware (cms) WordPress heeft een beveiligingsupdate uitgebracht die twee kwetsbaarheden verhelpt. Via één van de beveiligingslekken kon een aanvaller kwetsbare websites overnemen, zo meldt het Computer Emergency Readiness Team van de Amerikaanse overheid.

Het gaat om een cross-site scripting-lek en een path traversal-kwetsbaarheid. Daarnaast zijn 15 niet-security gerelateerde bugs verholpen. Gebruikers krijgen het advies om naar WordPress 4.6.1 te upgraden. Websites die de installatie van automatische updates ondersteunen zouden inmiddels naar de nieuwe versie worden bijgewerkt, aldus het WordPress-team.

Reacties (3)
08-09-2016, 12:41 door Anoniem
sumofpwn.nl ...?
08-09-2016, 16:34 door Anoniem
Dit bewijst maar weer eens dat Open Source en Closed Source helemaal niets uitmaakt.
09-09-2016, 12:16 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.