WordPress 3.8.2 dicht vier beveiligingslekken, waarvan één ernstig
Als gevolg van een kwetsbaarheid in het WordPress-contentmanagementsysteem, zouden kwaadwillenden zich toegang tot een vatbare website kunnen verschaffen door de betrokken authenticatie-cookies te vervalsen. WordPress.org heeft dit vanavond bekendgemaakt, en stelt inmiddels updates beschikbaar.
Het lek met de code CVE-2014-0166 werd ontdekt en tevens opgelost door Jon Cave van het WordPress beveiligingsteam, en treft niet alleen versie 3.8 maar ook 3.7 en de nieuwe kandidaatsversie 3.9. Voor al deze versies zijn updates vrijgegeven die het probleem verhelpen.
Naast dit relatief kritieke lek, zijn nog vier andere, kleinere beveilgingsproblemen opgelost. Eén van deze oplossingen moet er voor zorgen dat gebruikers met de rol van Contributor (Bijdrager) niet langer zelfstandig berichten kunnen plaatsen. Deze "kwetsbaarheid" heeft de code CVE-2014-0165 gekregen.
WordPress-installaties die gebruik maken van geautomatiseerde updates, zullen in de komende uren vanzelf bijgewerkt worden. Wie het cms handmatig moet bijwerken, kan instructies vinden in de WordPress Codex.
Reacties
Er zijn nog geen reacties geplaatst.
Op dit weblog schrijven we regelmatig over nieuws en trends rondom (web)hosting, website-ontwikkeling en technologie.
- Juni 2014 (2)
- Mei 2014 (8)
- April 2014 (8)
- Maart 2014 (14)
We verwelkomen bijdragen van gast-auteurs. Heb je een voorstel? Neem dan vrijblijvend contact met ons op.