WordPress 3.8.2 dicht vier beveiligingslekken, waarvan één ernstig

8 april, 2014 (23:36)
Rob (Hosting in Nederland)
0 reacties

Als gevolg van een kwetsbaarheid in het WordPress-contentmanagementsysteem, zouden kwaadwillenden zich toegang tot een vatbare website kunnen verschaffen door de betrokken authenticatie-cookies te vervalsen. WordPress.org heeft dit vanavond bekendgemaakt, en stelt inmiddels updates beschikbaar.

WordPress logo

Het lek met de code CVE-2014-0166 werd ontdekt en tevens opgelost door Jon Cave van het WordPress beveiligingsteam, en treft niet alleen versie 3.8 maar ook 3.7 en de nieuwe kandidaatsversie 3.9. Voor al deze versies zijn updates vrijgegeven die het probleem verhelpen.

Naast dit relatief kritieke lek, zijn nog vier andere, kleinere beveilgingsproblemen opgelost. Eén van deze oplossingen moet er voor zorgen dat gebruikers met de rol van Contributor (Bijdrager) niet langer zelfstandig berichten kunnen plaatsen. Deze "kwetsbaarheid" heeft de code CVE-2014-0165 gekregen.

WordPress-installaties die gebruik maken van geautomatiseerde updates, zullen in de komende uren vanzelf bijgewerkt worden. Wie het cms handmatig moet bijwerken, kan instructies vinden in de WordPress Codex.

Reacties (0)

Er zijn nog geen reacties geplaatst.

Reageren

Reacties worden direct gepubliceerd. We vertrouwen er dan ook op dat je reactie relevant is, geen reclame-uitingen bevat, en de algemeen geldende fatsoensregels niet overschrijdt. Je e-mailadres wordt niet gepubliceerd.

Verzenden
RSS feed
Over deze blog

Op dit weblog schrijven we regelmatig over nieuws en trends rondom (web)hosting, website-ontwikkeling en technologie.

Archief
Bijdrage leveren?

We verwelkomen bijdragen van gast-auteurs. Heb je een voorstel? Neem dan vrijblijvend contact met ons op.