WordPress brengt een veiligheidsupdate uit met release 5.7.1

Nieuwsflits
datum-geschreven 15 apr 2021
Reageer! reacties

In deze nieuwe “onderhoud- en veiligheidsupdate” worden 2 problemen opgelost die in alle WordPress versies van 4.7 tot 5.7 bestaan.

  1. Een XXE lek. In combinatie met PHP 8 waarbij verkeerd gebruik wordt gemaakt van de media bibliotheek.
    Een XXE aanval/lek werkt meestal via XML en kan bestanden, informatie tonen wat kan leiden tot mogelijkheden om schadelijke code uit te voeren.
  2. Een data lek waarbij de REST API misbruikt kan worden om informatie door te geven die niet voor hackers bedoeld is.

Kortom: updaten, ook al is de kans groot dat je nog geen PHP 8 gebruikt op dit moment.
Enn als het goed is heb je de REST API geblokkeerd, als je die niet gebruikt is blokkeren namelijk het beste.

 

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Lees meer over Nieuwsflits

Tip

Afbeelding direct van klembord naar de tekst editor plakken

Met deze plugin kun je screenshots direct in je bericht of pagina zetten, zonder deze eerst op te moeten slaan en dan weer te...
datum-geschreven 19 feb 2024
Reageer! reacties
Tip

Maak je admin en beheer beter met deze plugin

Admin and Site Enhancements (ASE)Wat kun je met deze plugin?Er zitten nog 25+ verbeteringen in de plugin!!Video uitleg!Wat kost de plugin?Ken je de Admin...
datum-geschreven 27 jan 2024
1 reactie reacties
Tip

123456 na negen jaar niet meer het populairste wachtwoord, welk dan wel?

123456 na negen jaar niet meer het populairste wachtwoord, gebruik unieke wachtwoorden, hergebruik ze niet, maak gebruik van een password manager, of doe beroep...
datum-geschreven 30 jan 2023
Reageer! reacties
Meer WordPress nieuws lezen? Ga naar onze nieuwspagina!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
0 Reacties
Inline Feedbacks
Bekijk alle reacties