Nieuwsflits
15 apr 2021
In deze nieuwe “onderhoud- en veiligheidsupdate” worden 2 problemen opgelost die in alle WordPress versies van 4.7 tot 5.7 bestaan.
- Een XXE lek. In combinatie met PHP 8 waarbij verkeerd gebruik wordt gemaakt van de media bibliotheek.
Een XXE aanval/lek werkt meestal via XML en kan bestanden, informatie tonen wat kan leiden tot mogelijkheden om schadelijke code uit te voeren.
- Een data lek waarbij de REST API misbruikt kan worden om informatie door te geven die niet voor hackers bedoeld is.
Kortom: updaten, ook al is de kans groot dat je nog geen PHP 8 gebruikt op dit moment.
Enn als het goed is heb je de REST API geblokkeerd, als je die niet gebruikt is blokkeren namelijk het beste.