Gevaarlijk lek in WordPress gevonden. Updaten wordt geadviseerd

WordPress heeft de onthulling van een groot lek een week achterwege gelaten. Dat schrijft Tweakers.net.

Vorige week werd bekend dat WordPress drie andere kwetsbaarheden heeft gedicht (bron), maar nu is bekend dat er nog een vierde kwetsbaarheid is die een groot risico met zich meebrengt.

De boosdoener in de kwetsbaarheid is de REST API van WordPress, die bij default aanstaat in WordPress 4.7.0 en 4.7.1.

Een van de endpoints in deze REST API maakt het mogelijk om toegang te krijgen tot het berichten-gedeelte van WordPress. Bezoekers van de website kunnen daardoor posts aanmaken, inzien, editen en deleten zonder een gebruikersnaam of wachtwoord in te voeren.

Kwaadwillenden hebben daarbij eveneens de mogelijkheid om malware bij de websitebezoekers te injecteren. Zo kunnen zij malware plaatsen die bijvoorbeeld gebruikt maakt van kwetsbaarheden in Java of Flash. Mocht een bezoeker dit niet bijgewerkt hebben dan kunnen kwaadwillenden deze computer op afstand overnemen.

Een onderzoeker van Sucuri, een beveiligingsbedrijf, ontdekte het lek. Geadviseerd wordt om de WordPress-websites die nog draaien op WordPress 4.7.0 of 4.7.1. te updaten naar de nieuwere versie 4.7.2. Meer informatie over technische details kun je lezen op de website van Sucuri.

Kilian Drewel
Chief Content
Deel dit artikel via sociale media:

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

De gevaren van Cryto-worm WannaCry

Technology - 17.05.2017

Sinds vrijdag 12 mei slaat de WannaCry/WannaCrypt crypto-worm om zich heen. Deze worm, die zich richt op Windowssystemen die via SMB (protocol voor bestandsuitwisseling tussen computers en netwerken) bereikbaar zijn, probeert via verschillende registeritems de schijf te versleutelen. Vervolgens is een betaling aan de kwaadwillenden nodig om toegang tot de versleutelde data te verkrijgen. Media […]

Technology - 06.12.2016

Vandaag is het nieuwe WordPress CMS beschikbaar. Wat is er nieuw? Waar moet je op letten? In dit artikel zoeken we de belangrijkste WordPress 4.7 veranderingen voor je uit. WordPress 4.7 veranderingen  Nieuw thema: Twenty Seventeen  WordPress 4.7 zal de laatste grote WordPress-release van 2016 zijn, wat traditiegetrouw betekent dat er een nieuw thema aankomt. Twenty […]

Technology - 13.06.2017

Afgelopen week bracht WordPress haar nieuwste versie, WordPress 4.8, uit. Traditiegetrouw draagt ook deze editie de bijnaam van een jazzmuzikant, dit keer Bill Evans. Hoewel 4.8 minder spannende features dan 4.7 bevat, is dit hét moment om te updaten mocht je dat nog niet gedaan hebben. In dit artikel de belangrijkste nieuwe features op een […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief

Vertel ons uw uitdagingen

Vul onderstaand formulier in om direct met True in contact te komen.