WordPress 4.7.2 uitgebracht, lost ernstig lek op, updaten vereist.

Maintenance & outages

WordPress, een van de meest gebruikte CMS’en in de wereld, heeft een nieuwe versie uitgebracht in verband met een grote kwetsbaarheid die kwaadwillenden ongeoorloofd toegang biedt tot uw omgeving.

WordPress maakt gebruik van een REST API. Deze API is kwestbaar doordat kwaadwillenden eigen code kunnen injecteren en hiermee rechten kunnen verkrijgen op de WordPress-omgeving. Hiermee kan een aanvaller iedere post of pagina van de WordPress-site aanpassen met kwaadaardige code.

De nieuwe versie van WordPress, versie 4.7.2, heeft een voorziening daarvoor getroffen zodat dit niet meer mogelijk is. Heeft u WordPress momenteel draaien? Installeer dan de nieuwste update zo spoedig mogelijk.

Voor meer informatie over deze kwetsbaarheid kunt u hier kijken (pagina is Engelstalig): https://make.wordpress.org/core/2017/02/01/disclosure-of-additional-security-fix-in-wordpress-4-7-2/

Indien u nog vragen heeft over dit bericht of ondersteuning van CloudVPS wenst, verzoeken wij u om te mailen naar support@cloudvps.nl. Wij zullen u dan zo spoedig mogelijk antwoorden.