WordPress versie 4.6.1 is net uitgebracht als veiligheids release ter vervanging van alle voorgaande versies en WordPress zelf adviseert dringend om oudere versies meteen te updaten. Er zijn namelijk een aantal veiligheidsissues* aangetroffen in WordPress 4.6 en alle voorgaande versies.

Om problemen te vermijden update je best je CMS systeem steeds zo snel mogelijk en maak je beter geen gebruik van gratis WP thema's of plugins van onbekende aanbieders.

--
SitePlan Support

* Onder de issues die zijn ontdekt is er één zogenaamde cross-site scripting kwetsbaarheid (via image bestandsnaam), bij een ander issue kunnen kwaadwillende toegang te krijgen tot bestanden en mappen die buiten de map web root zijn opgeslagen. Door het manipuleren van variabelen die bestanden verwijzen met “dot-dot-slash (../)” sequenties en zijn variaties of met behulp van absolute bestandspaden, kan het mogelijk zijn om toegang te krijgen tot willekeurige bestanden en mappen die zijn opgeslagen op het file systeem, inclusief applicatie source code of configuratie en kritische systeembestanden.

 



Wednesday, September 7, 2016



« Terug