Opnieuw kritiek zero-daylek gevonden in WordPress

Abonneer je gratis op Techzine!

Opnieuw is er een kritiek lek gevonden in WordPress dat nog niet eerder bekend was. Door misbruik te maken van het lek in de software is het mogelijk om de volledige website over te nemen, aan te passen of zelfs te verwijderen.

Vorige week schreven we ook al over een groot kritiek lek in WordPress, waarbij het belangrijk was gebruikers zo snel mogelijk hun WordPress-installatie zouden updaten. Vandaag is dat niet anders, opnieuw doen gebruikers er verstandig aan om zo snel mogelijk te updaten om er zeker van te zijn dat hun website niet gehackt kan worden.

Gisteren heeft WordPress versie 4.2.1 uitgebracht waarmee het lek is gedicht. Het lek is aanwezig in versie 3.9.3, 4.1.2 en 4.2. Aangezien de lekken de we vorige week gemeld hebben in alle versies ouder dan 4.1.2 zit, is er geen andere oplossing dan te updaten naar 4.2.1.

Jouko Pynnonen is werkzaam bij het Finse beveiligingsbedrijf Klikki Oy en hij heeft het nieuwe zero-daylek gepubliceerd nadat WordPress weigerde contact met hem op te nemen. Hij heeft meerdere malen het lek aangekaart bij WordPress. Volgens hem zit het lek in de reactiemodule van WordPress.