De makers van ImageMagick hebben zoals eerder aangekondigd een beveiligingsupdate uitgebracht voor een ernstig beveiligingslek dat deze week werd onthuld. ImageMagick is een populaire softwarebibliotheek om afbeeldingen mee te verwerken en wordt door een groot aantal websites gebruikt.

Het beveiligingslek zorgt ervoor dat als een aanvaller bij een website een afbeelding kan uploaden en de website hiervoor van ImageMagick gebruikmaakt, in het ergste geval de website en webserver kunnen worden overgenomen. De ontwikkelaars van ImageMagick kwamen eerst met een tijdelijke tussenoplossing, maar hebben nu nieuwe versies uitgerold waarin het probleem is verholpen. Beheerders en webmasters krijgen dan ook het advies om naar versie 7.0.1-1 of 6.9.3-10 te upgraden.

WordPress

Na de makers van het contentmanagementsysteem (cms) TYPO3, dat van ImageMagick gebruikmaakt, heeft nu ook WordPress een waarschuwing afgegeven. Ongeveer een kwart van alle websites op internet draait op WordPress. Volgens WordPress-ontwikkelaar Joe Hoyle zit de kwetsbaarheid niet in WordPress zelf of een andere softwarebibliotheek die met het cms wordt meegeleverd, maar is die in de ImageMagick PHP-extensie aanwezig.

Vanwege het grootschalige gebruik van ImageMagick door WordPress-websites kijkt WordPress nu naar mogelijkheden om het probleem tegen te gaan. Volgens Hoyle wordt de kwetsbaarheid al actief door internetcriminelen aangevallen. De beste oplossing om het te verhelpen bevindt zich echter op hostingniveau, zo stelt de WordPress-ontwikkelaar. Hij adviseert WordPress-beheerders die van ImageMagick gebruikmaken dan ook om de nu uitgekomen update te installeren.