WordPress dicht lekken die aanvallers controle konden geven

[Captain Kirk]

WordPress heeft een beveiligingsupdate uitgebracht die meerdere lekken verhelpt waardoor aanvallers volledige controle over een WordPress-site konden krijgen, zo meldt het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT).

In totaal verhelpt WordPress 4.7.3 zes kwetsbaarheden, waarvan drie cross-site scripting-lekken. Daarnaast zijn er 39 niet-security gerelateerde fixes doorgevoerd. WordPress-gebruikers kunnen de update via het WordPress Dashboard installeren of van de automatische updatefunctie gebruikmaken. Iets meer an een kwart van alle websites op internet draait op WordPress.

 

 

bron: security.nl