Nieuws
image

Belangrijke beveiligingsupdate voor WordPress-websites

woensdag 20 september 2017, 11:02 door Redactie, 2 reacties

Er is een belangrijke beveiligingsupdate voor WordPress-websites uitgekomen die beheerders en webmasters zo snel als mogelijk moeten installeren, aldus het advies van het WordPress-ontwikkelteam. WordPress 4.8.2 verhelpt meerdere kwetsbaarheden, waaronder cross-site scripting, path traversal en een open redirect.

Daarnaast is er bescherming tegen SQL injection toegevoegd. Via SQL injection kunnen aanvallers met de database achter een website communiceren en allerlei opdrachten uitvoeren, die eigenlijk niet uitgevoerd zouden moeten worden. Op deze manier is het mogelijk om de inhoud van databases, met bijvoorbeeld gebruikersnamen, e-mailadressen en al dan niet versleutelde wachtwoorden, te stelen.

Een bepaalde WordPress-functie zou SQL injection bij plug-ins en themes kunnen veroorzaken. WordPress "core" was zelf niet kwetsbaar, maar om mogelijke beveiligingsproblemen met plug-ins en themes te voorkomen is er nu extra beveiliging aan WordPress toegevoegd. Alleen deze maatregel is reden genoeg om meteen naar WordPress 4.8.2 te updaten, zo stelt securitybedrijf Wordfence. Beheerders van WordPress-websites kunnen de update handmatig of via de automatische updatefunctie installeren.

Reacties (2)
20-09-2017, 22:44 door Anoniem
Zo heerlijk om je totaal geen zorgen hierover te hoeven te maken als je auto-update + installatron + patchman allemaal aan hebt staan op vanuit je hostingprovider... toch?!
21-09-2017, 09:39 door Anoniem
Door Anoniem: Zo heerlijk om je totaal geen zorgen hierover te hoeven te maken als je auto-update + installatron + patchman allemaal aan hebt staan op vanuit je hostingprovider... toch?!
hahaha ik voel je sarcasme
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search