WordPress security update

WordPress 6.3.2 beveiligingsupdate voor 8 kwetsbaarheden

Laat een reactie achter / SEO / Door

De recente beveiligingsupdate van WordPress pakt acht beveiligingslekken aan, waarvan er één de volledige overname van een site mogelijk maakt.

Onderhouds- en beveiligingsupdate voor WordPress 6.3.2

De recent uitgerolde WordPress 6.3.2-update bevat 41 verbeteringen en bugfixes. Echter, de belangrijkste toevoegingen zijn de oplossingen voor acht onlangs ontdekte kwetsbaarheden:

  1. Een kwetsbaarheid in de WordPress core die het willekeurig uitvoeren van shortcodes toestaat.
  2. Een lek waardoor niet-geauthenticeerde hackers e-mailadressen van gebruikers kunnen inzien.
  3. POP Chains-kwetsbaarheid waarmee op afstand code kan worden uitgevoerd.
  4. Cross-site scripting (XSS) lek binnen het berichtlink-navigatieblok.
  5. Blootstelling van commentaren op privéberichten.
  6. XSS-kwetsbaarheid in het wachtwoordscherm van de applicatie.
  7. XSS-kwetsbaarheid binnen het voetnotenblok.
  8. Cache poisoning-kwetsbaarheid die kan leiden tot een Denial of Service (DoS)-aanval.

Veel van deze kwetsbaarheden zijn ontstaan door onvoldoende invoercontrole, wat inhoudt dat de verwerkte gegevens schadelijke input niet effectief filteren.

De officiële WordPress ontwikkelaarspagina zegt:

Untrusted data comes from many sources (users, third party sites, even your own database!) and all of it needs to be checked before it’s used.

Sanitizing input is the process of securing/cleaning/filtering input data.

Validation is preferred over sanitization because validation is more specific.

But when ‘more specific’ isn’t possible, sanitization is the next best thing.

WordPress

Alle kwetsbaarheden hebben een ‘middelzwaar’ risiconiveau gekregen, en er zijn patches beschikbaar voor alle vijf de middelzware kwetsbaarheden.

WordPress adviseert alle gebruikers om te controleren of hun WordPress-installaties zijn bijgewerkt naar de allerlaatste versie, WordPress versie 6.3.2.

Volgens de officiële aankondiging van WordPress:

Because this is a security release, it is recommended that you update your sites immediately. Backports are also available for other major WordPress releases, 4.1 and later.

WordPress

Related Posts

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *