Beheerders van WordPress-sites zijn gewaarschuwd voor wederom een kritiek beveiligingslek in het populaire contentmanagementsysteem (CMS) waardoor aanvallers kwetsbare websites en blogs volledig kunnen overnemen. Net als de kritieke kwetsbaarheid van vorige week gaat het om een cross-site scriptingprobleem waardoor een aanvaller JavaScript in reacties kan plaatsen.
Als een ingelogde beheerder deze code te zien krijgt kan de aanvaller willekeurige code op de server uitvoeren en zo de website compromitteren. Ook is het mogelijk om het wachtwoord van de beheerder te wijzigen, nieuwe beheerdersaccounts aan te maken of andere acties uit te voeren die normaal alleen aan de beheerder zijn voorbehouden. Het probleem werd zondag door een Finse beveiligingsonderzoeker Jouko Pynnonen geopenbaard.
WordPress reageerde op het zero day-lek met een noodpatch die sinds gisteren is te downloaden. Vanwege de ernst van het beveiligingslek krijgen beheerders het advies om zo snel als mogelijk naar versie 4.2.1 te upgraden. Bij websites die de automatische updatefunctie van WordPress hebben ingeschakeld is de uitrol inmiddels ook begonnen. Beveiligingsbedrijf Sucuri heeft een analyse van de kwetsbaarheid online gezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
Juridische vraag: ik las in het FD dat concurrenten de AVG niet tegen elkaar in konden zetten. Maar het is toch oneerlijke ...
Een digitaal paspoort, recht op een betaalbare en snelle internetverbinding, 'digitale inburgering' of digitaal stemmen, het ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.