WordPress brengt een veiligheidsupdate uit met release 5.7.1

In deze nieuwe “onderhoud- en veiligheidsupdate” worden 2 problemen opgelost die in alle WordPress versies van 4.7 tot 5.7 bestaan.

1. Een XXE lek. In combinatie met PHP 8 waarbij verkeerd gebruik wordt gemaakt van de media bibliotheek.
   Een XXE aanval/lek werkt meestal via XML en kan bestanden, informatie tonen wat kan leiden tot mogelijkheden om schadelijke code uit te voeren.
2. Een data lek waarbij de REST API misbruikt kan worden om informatie door te geven die niet voor hackers bedoeld is.

Kortom: updaten, ook al is de kans groot dat je nog geen PHP 8 gebruikt op dit moment.
Enn als het goed is heb je de REST API geblokkeerd, als je die niet gebruikt is blokkeren namelijk het beste.