Er is een beveiligingsupdate voor WordPress verschenen die meerdere beveiligingslekken verhelpt waardoor aanvallers in het ergste geval kwetsbare websites via malafide reacties hadden kunnen overnemen. In het geval WordPress-sites reacties toelaten had een aanvaller een dergelijke reactie kunnen plaatsen, waarna er een cross-site scripting-aanval mogelijk was, zo meldt het WordPress-ontwikkelteam.
"Een aanvaller had deze kwetsbaarheid kunnen gebruiken om een kwetsbare website over te nemen", aldus het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid. De beveiligingslekken zijn aanwezig in WordPress 5.1 en eerder. Beheerders krijgen het advies om te updaten naar WordPress 5.1.1. Onlangs werd bekend dat veel WordPress-sites worden gehackt omdat de verantwoordelijke webmaster beschikbare updates niet installeert.
Deze posting is gelocked. Reageren is niet meer mogelijk.