Twee gevaarlijke lekken in Wordpress en Drupal ontdekt

Toegevoegd door - Ariën -, 6 jaar geleden

Twee gevaarlijke lekken in Wordpress en Drupal ontdektIn de twee populaire CMS-systemen Wordpress en Drupal zijn twee grote veiligheidslekken gevonden. Gebruikers van deze software wordt aangeraden zo snel mogelijk te updaten.

Bij Wordpress gaat het om een cross-site scripting-kwetsbaarheid. Hiermee kan de aanvaller zijn eigen code uitvoeren op een ongepatchte Wordpress-installatie. Updaten naar de laatste versie met het nummer 4.4.1 is in een handomdraai mogelijk vanuit de beheermodule.

Ook in Drupal is er sprake van een beveiligingslek. Ook hierbij kunnen hackers in het ergste geval de website overnemen en toegang tot de database kunnen krijgen. Het gat is ontdekt door Fernando Arnaboldi van beveiligingsbedrijf IOActive, die tevens nog enkele veiligheidsproblemen in de software ontdekte.

Gebruikers moeten de update van Drupal wel zelf installeren, aangezien dit niet automatisch gebeurt. Bij Wordpress is dit eenvoudig mogelijk via het administratiepaneel.

Gerelateerde nieuwsberichten

27/10/2019 Lek ontdekt in PHP bij gebruik van Nginx
25/10/2016 Ontwikkelaars Joomla brengen patch uit voor kritiek lek
08/03/2016 Backdoor in WordPress-plug-in steelt wachtwoorden

 

Er zijn geen reacties op 'Twee gevaarlijke lekken in wordpress en drupal ontdekt'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.