13 mei 2021
De ene update na de andere volgt. Een goede zaak natuurlijk!
Wanneer iemand een lek ontdekt gaan de heren van Automattic snel aan de slag om WordPress waterdicht te houden.
Deze update fixt “maar” 1 probleem. De mogelijkheid om valse code aan te geven via de PHPMailer.
Het lijkt erop dat er geen bijzondere rechten nodig zijn zoals een account als beheerder wat dit soort aanvallen gevaarlijk maakt. Iedereen met verkeerde motieven kan zo’n aanval van een afstand uitvoeren.
Wat vaker voorkomt, een hackers schrijft een script die deze zwakke schakel in de PHPMAILER uitbuit. Dat script zal controleren of je een oude versie van WordPress gebruikt en dan zijn werk doen.
Voorkom deze problemen simpelweg door te updaten, en stel een beveiligingsplugin in om scripts en hackers zo min mogelijk kans te geven om code uit te voeren of te testen op je website.
