WordPress 5.7.2 beveiligingsupdate

Nieuwsflits
datum-geschreven 13 mei 2021

De ene update na de andere volgt. Een goede zaak natuurlijk!
Wanneer iemand een lek ontdekt gaan de heren van Automattic snel aan de slag om WordPress waterdicht te houden.

Deze update fixt “maar” 1 probleem. De mogelijkheid om valse code aan te geven via de  PHPMailer.
Het lijkt erop dat er geen bijzondere rechten nodig zijn zoals een account als beheerder wat dit soort aanvallen gevaarlijk maakt. Iedereen met verkeerde motieven kan zo’n aanval van een afstand uitvoeren.

Wat vaker voorkomt, een hackers schrijft een script die deze zwakke schakel in de PHPMAILER uitbuit. Dat script zal controleren of je een oude versie van WordPress gebruikt en dan zijn werk doen.

Voorkom deze problemen simpelweg door te updaten, en stel een beveiligingsplugin in om scripts en hackers zo min mogelijk kans te geven om code uit te voeren of te testen op je website.

De meeste artikelen zijn geschreven door Mathieu Scholtes, eigenaar van WPBeveiligen. Volg Mathieu op LinkedIn voor het laatste WordPress-nieuws, handige tips en exclusieve aanbiedingen.
Bezoeken op LinkedIn!

Deel jouw vraag, tip of mening!

Abonneer
Breng me op de hoogte
guest
0 Reacties
Inline Feedbacks
Bekijk alle reacties
Pak 20% korting met de combo deal!
▼ Nee nog niet