‘Kritiek’ XSS beveiligingslek in WordPress

Op 21 April werd er bekend dat er een beveiligingslek te vinden was in de wereldwijd veel gebruikte WordPress software.
Het gaat hierbij om de versies van de software gelijk aan of lager dan versie 4.1.1. Deze zijn beïnvloed door de betreffende bug.

WordPress heeft hier inmiddels een patch voor uitgegeven, dit gaat om versie 4.1.2. In deze versie zijn de bekende problemen opgelost.
Daarom raden wij dan ook sterk aan om je WordPress installatie te upgraden, om veiligheidsredenen.

Inmiddels is ook de versie 4.2 verschenen. Ook hierin is de bug opgelost. Daarin zijn de beveiligingsmaatregelen van versie 4.1.2 ook meegenomen.

WordPress markeert deze bug als kritiek, dit betekend dat kwaadwillenden anoniemen en op afstand hun eigen HTML & JavaScript code kunnen toevoegen aan je WordPress site.
Dit is zeer ongewenst, zeker wanneer je bijvoorbeeld een webshop als WooCommerce draait, dat samen werkt met WordPress.

Rondom deze update is er door een hoop ontwikkelaars ook veel code aangepast, dus zullen er veelal ook plugin updates beschikbaar zijn.
Ook daarvan wordt aangeraden om ze te updaten.

Dit alles is natuurlijk geen garantie dat er in de toekomst geen beveiligingslekken meer voor zullen komen, maar wel een bewijs van adequate reactie van het WordPress Security Team.
Het is onvermijdelijk om tijdens het coderen fouten te maken, maar dat het goed wordt opgepakt is wel een must. Hiervoor dient de gebruiker ook een handje te helpen. Update dus z.s.m. uw WordPress site.

De update van uw WordPress website kan via het administratiepaneel van uw website worden uitgevoerd. Ga hiervoor in uw administratiepaneel naar “Dashboard” > “Updates”.

Mocht u problemen ervaren met het updaten van uw WordPress website, kunt u altijd contact met de supportafdeling opnemen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*
*
Website

De volgende HTML-tags en -attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>