image

WordPress hield onthulling van ernstig lek opzettelijk achter

donderdag 2 februari 2017, 10:26 door Redactie, 3 reacties

De ontwikkelaars van WordPress hebben de onthulling van een ernstig beveiligingslek in het populaire contentmanagementsysteem (cms), waardoor aanvallers zonder gebruikersnaam of wachtwoord de inhoud van miljoenen WordPress-sites konden aanpassen, een week achtergehouden.

Vorige week verscheen er een beveiligingsupdate voor WordPress. In eerste instantie werd er gemeld dat de update drie beveiligingsproblemen verhielp. Gisteren maakte het WordPress-team echter bekend dat er nog een vierde kwetsbaarheid is opgelost. Via dit beveiligingslek kon een ongeauthenticeerde aanvaller de inhoud van WordPress-sites aanpassen. Op deze manier zou er bijvoorbeeld kwaadaardige code kunnen worden toegevoegd aan websites

"We geloven dat transparantie in het algemeen belang is. Het is onze opvatting dat beveiligingsproblemen altijd moeten worden onthuld. In dit geval hebben we opzettelijk het openbaar maken van dit probleem een week vertraagd, om zo de veiligheid van miljoenen WordPress-sites te garanderen", aldus WordPress-ontwikkelaar Aaron Campbell. Verschillende hostingproviders die WordPress-hosting aanbieden werden direct door WordPress benaderd met informatie over het lek en manieren om gebruikers te beschermen. Volgens de ontwikkelaars zijn er geen aanwijzingen dat aanvallers van de kwetsbaarheid misbruik hebben gemaakt. WordPress wordt door zo'n kwart van alle websites op internet gebruikt.

Reacties (3)
02-02-2017, 20:41 door Anoniem
Lange leven OpenSource....

Blijkbaar zat er al een zeer grote bug in, die blijkbaar nu pas ontdekt is. Ondanks dat de broncode gewoon beschikbaar is voor iedereen.
Blijkbaar heeft niemand geconstateerd dat meerder bugs opgelost waren, dan gemeld was. De nieuwe code wordt dus ook niet actief reviewed.
Blijkbaar is het zo, dat als men liever grote bugs even niet meld, als het uit komt.

Het is eigenlijk met als Windows, hoge bomen vangen veel wind. Maar dat zal k nu toch wel weer verkeerd zien......

Eigenlijk is een bug in wordpress het zelfde als Flash. De ene grote bug, na de andere.
04-02-2017, 09:06 door [Account Verwijderd] - Bijgewerkt: 05-02-2017, 08:01
[Verwijderd]
10-02-2017, 18:23 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.