Nieuw XSS Lek in WordPress

WordPress 4.2.1 beveiliging update

28 April 2015

WordPress heeft gisteravond versie 4.2.1 vrijgegeven voor wederom een kritiek lek. Wij raden daarom alle gebruikers aan zo spoedig mogelijk te upgraden naar deze nieuwste versie. Het lek bevind zich in alle versies < 4.2.1 dus het is van groot belang dat alle klanten zo snel mogelijk de overstap maken naar deze nieuwe release.

a1 internet wordpress beveiliging

Wat houdt het lek in?

Er is een cross-site-scripting-lek (XSS-lek) in de commentaarfunctie van WordPress, waarmee een aanvaller kwaadaardige code kan plaatsen. Het lek kan alleen worden misbruikt wanneer gebruikers commentaar kunnen plaatsen, dus als u de mogelijkheid van reageren actief heeft. Wanneer een bezoeker dit commentaar ziet en een ingelogde gebruiker is, kan deze code dezelfde acties uitvoeren als deze gebruiker. Zo kan de aanvaller mogelijk controle verkrijgen over uw website.

Voor de technische details van het lek verwijzen we je graag verder:

WordPress 4.2.1 release: https://wordpress.org/news/2015/04/wordpress-4-2-1/
alle informatie over het lek: http://klikki.fi/adv/wordpress2.html

Hoe kan ik updaten?

Ga naar je dashboard en klik op ‘Updates’. Kies daarna voor ‘Versie 4.2.1 downloaden’. De update zal dan automatisch worden geïnstalleerd.

Lukt het niet om de update op bovenstaande wijze geinstalleerd te krijgen? Neem dan contact met ons op. Wij zullen dan in overleg met U de benodigde update voor U uitvoeren.

Voor meer informatie over Webhosting gerelateerde zaken kijk op de website van A1 Internet. Uw WordPress Hosting specialist!