Dat WordPress inmiddels één van de meest gebruikte CMS systemen in de wereld is inmiddels al bekent. Dit betekent dat dit platform ook zeer aantrekkelijk wordt voor mensen met minder goede bedoelingen. Op 26 januari heeft WordPress een security update klaar gezet die wij uiteraard direct voor al onze klanten geïnstalleerd hebben.
De problemen die in deze versie opgelost zijn:
- Het gedeelte om taxonomy terms in Press This te gebruiken werd ook getoond aan mensen die niet de juiste rechten zouden hebben.
- De functie WP_Query was kwetsbaar voor SQL injectie wanneer er geen veilige data ingevoerd werd. De core van WordPress was niet direct kwetsbaar maar dit zou wel bij eventuele plug-ins en themes een issue kunnen zijn.
- Een cross-site scripting (XSS) kwetsbaarheid was ontdekt in de posts overzichts tabel.
- In de REST API is kwetsbaarbaarheid ontdekt waarmee kwaadwillenden eigen code kunnen injecteren en hiermee rechten kunnen verkrijgen op de WordPress omgeving.
Meer informatie over deze kwetsbaarheid kun je lezen op de website van WordPress: https://make.wordpress.org/core/2017/02/01
Wat moet ik nu doen?
Host je de WordPress website bij ons? Dan hoef je niets te doen en hebben wij deze update al enige tijd doorgevoerd. Host je elders je website dan adviseren we je deze zo snel mogelijk nog te updaten. Dit kun je doen door in te loggen in je WordPress omgeving en vervolgens daar de update sectie te openen (bovenin 2 pijltjes).