Wordpress dicht enkele grote lekken

Toegevoegd door - Ariën -, 12 jaar geleden

Wordpress dicht enkele grote lekkenDe populaire weblog-software Wordpress heeft een week voor de uitgifte van versie 3.9 een kritiek lek gedicht in zijn pakket. Via het lek zouden kwaadwillenden zich zich met behulp van nagemaakte cookies zich toegang kunnen verschaffen tot het beheer van een website. Ook zouden er enkele kleine lekken zijn gedicht.

Het grote lek zit in alle versies vanaf 3.7 en de vroegere versies van 3.9. Voor alle versies heeft Wordpress een update uitgebracht die het lek moet dichten.

De drie andere patches voor de gevonden bugs zouden de hosts om mogelijk kwaadaardige requests bij het verwerken van pingbacks te verwerken beter moeten beveiligen tegen een DDos-aanval, en is er een SQL-injection opgelost die kwaadwillenden toegang zou kunnen geven tot de database en is de mogelijkheid om cross-domain scripting via de Plupload-bibliotheek uit te voeren ongedaan gemaakt.

De beheerders van een eigen geïnstalleerde WordPress installatie kunnen via het beheerpaneel de patch uitrollen over hun weblog.

Gerelateerde nieuwsberichten

28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
28/05/2023 WordFence waarschuwt voor lek in cookie consent add-on

 

Er zijn geen reacties op 'Wordpress dicht enkele grote lekken'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.