De populaire contentmanagementsoftware (cms) WordPress heeft een beveiligingsupdate uitgebracht die twee kwetsbaarheden verhelpt. Via één van de beveiligingslekken kon een aanvaller kwetsbare websites overnemen, zo meldt het Computer Emergency Readiness Team van de Amerikaanse overheid.
Het gaat om een cross-site scripting-lek en een path traversal-kwetsbaarheid. Daarnaast zijn 15 niet-security gerelateerde bugs verholpen. Gebruikers krijgen het advies om naar WordPress 4.6.1 te upgraden. Websites die de installatie van automatische updates ondersteunen zouden inmiddels naar de nieuwe versie worden bijgewerkt, aldus het WordPress-team.
Deze posting is gelocked. Reageren is niet meer mogelijk.