WordPress brengt een veiligheidsupdate uit met release 5.7.1

Nieuwsflits
datum-geschreven 15 apr 2021

In deze nieuwe “onderhoud- en veiligheidsupdate” worden 2 problemen opgelost die in alle WordPress versies van 4.7 tot 5.7 bestaan.

  1. Een XXE lek. In combinatie met PHP 8 waarbij verkeerd gebruik wordt gemaakt van de media bibliotheek.
    Een XXE aanval/lek werkt meestal via XML en kan bestanden, informatie tonen wat kan leiden tot mogelijkheden om schadelijke code uit te voeren.
  2. Een data lek waarbij de REST API misbruikt kan worden om informatie door te geven die niet voor hackers bedoeld is.

Kortom: updaten, ook al is de kans groot dat je nog geen PHP 8 gebruikt op dit moment.
Enn als het goed is heb je de REST API geblokkeerd, als je die niet gebruikt is blokkeren namelijk het beste.

 

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
0 Reacties
Inline Feedbacks
Bekijk alle reacties
Vraag nu een offerte aan
▼ Nee nog niet