Gevaarlijk lek in WordPress gevonden. Updaten wordt geadviseerd

Wordpress update 4.7.2
Wordpress update 4.7.2
Home / Blog & Nieuws / Security / Gevaarlijk lek in WordPress gevonden. Updaten wordt geadviseerd

WordPress heeft de onthulling van een groot lek een week achterwege gelaten. Dat schrijft Tweakers.net.

Vorige week werd bekend dat WordPress drie andere kwetsbaarheden heeft gedicht (bron), maar nu is bekend dat er nog een vierde kwetsbaarheid is die een groot risico met zich meebrengt.

De boosdoener in de kwetsbaarheid is de REST API van WordPress, die bij default aanstaat in WordPress 4.7.0 en 4.7.1.

Een van de endpoints in deze REST API maakt het mogelijk om toegang te krijgen tot het berichten-gedeelte van WordPress. Bezoekers van de website kunnen daardoor posts aanmaken, inzien, editen en deleten zonder een gebruikersnaam of wachtwoord in te voeren.

Kwaadwillenden hebben daarbij eveneens de mogelijkheid om malware bij de websitebezoekers te injecteren. Zo kunnen zij malware plaatsen die bijvoorbeeld gebruikt maakt van kwetsbaarheden in Java of Flash. Mocht een bezoeker dit niet bijgewerkt hebben dan kunnen kwaadwillenden deze computer op afstand overnemen.

Een onderzoeker van Sucuri, een beveiligingsbedrijf, ontdekte het lek. Geadviseerd wordt om de WordPress-websites die nog draaien op WordPress 4.7.0 of 4.7.1. te updaten naar de nieuwere versie 4.7.2. Meer informatie over technische details kun je lezen op de website van Sucuri.

True Ligan
Managed hosting sinds 2000
Terug

Advies

Gevaarlijk lek in WordPress gevonden. Updaten wordt geadviseerdGevaarlijk lek in WordPress gevonden. Updaten wordt geadviseerd
Terug

    Vul onderstaand formulier in voor het aanvragen van een vrijblijvend advies. We nemen zo snel mogelijk contact met je op.

    Terug

    Contact

    Gevaarlijk lek in WordPress gevonden. Updaten wordt geadviseerdGevaarlijk lek in WordPress gevonden. Updaten wordt geadviseerd
    Terug

      Vul onderstaand formulier in om direct met True in contact te komen.


      Door dit formulier in te vullen ga je automatisch akkoord met onze privacy- en cookieverklaring.