Twee gevaarlijke lekken in Wordpress en Drupal ontdekt

Toegevoegd door - Ariën -, 10 jaar geleden

Twee gevaarlijke lekken in Wordpress en Drupal ontdektIn de twee populaire CMS-systemen Wordpress en Drupal zijn twee grote veiligheidslekken gevonden. Gebruikers van deze software wordt aangeraden zo snel mogelijk te updaten.

Bij Wordpress gaat het om een cross-site scripting-kwetsbaarheid. Hiermee kan de aanvaller zijn eigen code uitvoeren op een ongepatchte Wordpress-installatie. Updaten naar de laatste versie met het nummer 4.4.1 is in een handomdraai mogelijk vanuit de beheermodule.

Ook in Drupal is er sprake van een beveiligingslek. Ook hierbij kunnen hackers in het ergste geval de website overnemen en toegang tot de database kunnen krijgen. Het gat is ontdekt door Fernando Arnaboldi van beveiligingsbedrijf IOActive, die tevens nog enkele veiligheidsproblemen in de software ontdekte.

Gebruikers moeten de update van Drupal wel zelf installeren, aangezien dit niet automatisch gebeurt. Bij Wordpress is dit eenvoudig mogelijk via het administratiepaneel.

Gerelateerde nieuwsberichten

29/12/2023 Let's Encrypt heeft al 377 miljoen certificaten verstrekt
28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
28/05/2023 WordFence waarschuwt voor lek in cookie consent add-on

 

Er zijn geen reacties op 'Twee gevaarlijke lekken in wordpress en drupal ontdekt'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.