WordPress dicht kritiek xss-lek in nieuwe versie

Abonneer je gratis op Techzine!

In de nieuwe versie van WordPress is een kritiek xss-lek gedicht, wat staat voor "cross site scripting". Hierdoor is het mogelijk voor een aanvaller om javascript- en html-code toe te voegen aan een website en daarmee kan een website worden overgenomen en bijvoorbeeld worden geïnjecteerd met malware.

In de nieuwe versie van WordPress is een kritiek xss-lek gedicht, maar ook twee andere, weliswaar mindere beveiligingsproblemen zijn opgelost. Mensen met een WordPress-website wordt aangeraden om zo snel mogelijk te updaten naar de nieuwe versie om problemen in de toekomst te voorkomen.

Alle WordPress-installaties met versie 4.1.1 en ouder zijn kwetsbaar voor het beveiligingslek. Vanaf versie 4.1.2 is het lek gedicht. Daarnaast zijn er ook enkele plugins geüpdatet die gevoelig waren voor een SQL-injectie, wat ook de nodige schade aan een website tot gevolg kan hebben. Naast het updaten van WordPress is het ook belangrijk om alle plugins goed bijgewerkt te houden.

Met de grote populariteit van WordPress wordt veiligheid ook een steeds groter probleem. Veel bedrijven maken of laten een website maken in WordPress, het belangrijkste daarna is dat er ook regelmatig onderhoud wordt gepleegd aan de website dat de software goed wordt onderhouden. Bij veel bedrijven gebeurd dat echter niet met alle gevolgen van dien. Het is dan ook aan te raden om altijd te investeren in een onderhoudscontract waarbij minimaal eens per kwartaal de software wordt bijgewerkt.