WordPress update noodzakelijk om kritieke kwetsbaarheid te verhelpen

WordPress, het populaire contentmanagementsysteem, heeft een kritieke waarschuwing uitgegeven over een ernstige kwetsbaarheid die websites kwetsbaar maakt voor overnames op afstand.

Deze kwetsbaarheid die aanwezig is sinds WordPress versie 6.4, maakt remote code execution mogelijk onder bepaalde omstandigheden. Het lek is niet inherent aan WordPress 'core', maar vereist een bijkomende kwetsbaarheid in een plug-in of thema om te worden misbruikt. Securitybedrijf Wordfence benadrukt dat zogenaamde 'object injection' kwetsbaarheden veelvuldig voorkomen in plug-ins en thema's van WordPress, wat het risico op misbruik vergroot. Aanvallers kunnen deze kwetsbaarheden combineren met de kernkwetsbaarheid in WordPress zelf om volledige controle over websites te krijgen.

WordPress heeft een update uitgebracht, versie 6.4.2, die dit beveiligingslek aanpakt. Het wordt beheerders van WordPress-websites sterk aangeraden om zo snel mogelijk te updaten naar deze nieuwe versie. Hoewel de meeste WordPress-sites automatisch updaten, is het essentieel dat beheerders hun systemen handmatig controleren om zeker te zijn dat de update succesvol is geïnstalleerd. Deze actie is cruciaal om de veiligheid van de website en de gegevens van de gebruikers te waarborgen.

Bron: ccinfo.nl