Weblog

door Bas onder GeneralNewsVPS / Server Management | 0 comments

Groot lek in Wordpress 3.8.1 en 3.7.1 - Upgraden noodzakelijk

Wordpress, een van de meestgebruikte CMS’en in de wereld, heeft een nieuwe versie uitgebracht in verband met een grote kwetsbaarheid die kwaadwillenden ongeoorloofd toegang biedt tot uw omgeving.

Wanneer een gebruiker zich aanmeldt bij Wordpress worden zogeheten ‘authentication cookies’ geplaatst. Dit zijn kleine bestandjes die informatie bevatten inzake de authenticatie van de gebruiker. Het blijkt nu dat dergelijke authentication cookies door een aanvaller kunnen worden nagemaakt, waarmee de aanvaller toegang tot uw Wordpress-omgeving krijgt.

De nieuwe versie van Wordpress, versie 3.8.2, heeft een voorziening daarvoor getroffen zodat dit niet meer mogelijk is. Heeft u Wordpress momenteel draaien? Installeert u dan de nieuwste update zo spoedig mogelijk.

Draait u nog op Wordpress versie 3.7.1? Ook deze is kwetsbaar, deze dient u te updaten naar versie 3.7.2.

Voor meer informatie over deze kwetsbaarheid kunt u hier kijken (pagina is Engelstalig): http://wordpress.org/news/2014/04/wordpress-3-8-2/

Indien u nog vragen heeft over dit bericht of ondersteuning van CloudVPS wenst verzoeken wij u om te mailen naar support@cloudvps.nl. Wij zullen u dan zo spoedig mogelijk antwoorden.

Comments (0)

Laat een reactie achter

VPS Bestellen
VPS Bestellen