De ontwikkelaars van WordPress hebben een kritiek lek aangetroffen in alle versies tot de huidige versie 3.8. Ondertussen heeft WordPress haar gebruikers geadviseerd om een patch te installeren en wordt er ook geadviseerd direct te updaten.
Het was WordPress-ontwikkelaar Jon Cave van het WordPress security team die de kritieke lek in WordPress ontdekte. Deze lek zorgt ervoor dat hackers het kunnen misbruiken door de authenticatiecookies te vervalsen. Hierdoor kunnen ze eenvoudig in elk WordPress-systeem komen.
Het kritieke lek is te vinden in de huidige versie 3.8, maar het is ook te vinden in de voorgaande versie 3.7. Uit onderzoek is zelfs gebleken dat de kritieke lek ook in de nieuwe testversie voor versie 3.9 te vinden is, die komende dinsdag uitgebracht zal worden.
Bugs en lekken komen steeds vaker voor
Indien je WordPress 3.8 of lager gebruikt, is het echt verstandig om je website te updaten naar WordPress 3.8.2. De nieuwe update is voorzien van nieuwe patches voor kleinere beveiligingsproblemen en bugs. Zo wordt de mogelijkheid van een low impact SQL-injectie en cross-domain scripting in bestand-uploader Plupload daarmee uitgesloten.
Om de nieuwe update te kunnen downloaden zul je via het Dashboard-menu onder het kopje Updates en klik dan vervolgens op Update Now. De websites die automatisch updaten aan hebben staan hebben de update naar de nieuwste versie ondertussen al gekregen.
1 of de 5 websites gebruikt WordPress
Vorig jaar in de zomer op een conferentie in San Francisco heeft de oprichter Matt Mullenweg van Automatic, het bedrijf achter WordPress laten weten dat 18,9 procent van het web gebruik maakt van het CMS-systeem WordPress.
WordPress versies zo lek als een mandje
Geen opmerkingen:
Een reactie posten