Ga naar inhoud

Nieuw WordPress-lek minder erg dan eerst aangekondigd


Aanbevolen berichten

Er is een nieuwe versie van het populaire contentmanagementsysteem (CMS) WordPress verschenen waarin een lek is gepatcht dat minder erg is dan in eerste instantie werd aangekondigd. De makers van WordPress kondigden vanmiddag aan dat er een kritieke update voor WordPress 4.2.2 was verschenen.

Een cross-site scripting (XSS)-kwetsbaarheid zou het voor anonieme gebruikers mogelijk maken om websites volledig over te nemen. Inmiddels is de tekst van de aankondiging aangepast en is het woord "kritiek" verwijderd. Daarnaast blijkt dat anonieme gebruikers websites niet kunnen overnemen. Het lek is alleen aan te vallen door gebruikers die de rol van contributor of auteur hebben, zo blijkt uit de nieuwe tekst. De vorige versie is nog in de cache van Google te vinden. Naast het XSS-lek zijn ook 20 andere bugs verholpen. Gebruikers krijgen het advies om hun websites direct naar WordPress 4.2.3 te updaten.

 

bron: security.nl

 

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.