Wordpress-lek vraagt onmiddellijke actie

Het probleem schuilt in de commentaarvelden. Een hacker kan in een commentaar JavaScript verbergen die door de meeste browsers uitgevoerd zal worden. De aanvaller hoeft daar bij de meeste sites niet voor in te loggen, wat de aanval erg eenvoudig maakt.

Redactie AG ConnectMeer van deze auteur

In het slimste opzetje zorgt de hacker ervoor dat de beheerder of moderator zijn commentaar gaat inspecteren, bijvoorbeeld door er wat links naar andere sites in te zetten. Bij de beoordeling door de beheerder of moderator of dat commentaar door de beugel kan, krijgt de hacker via zijn JavaScript meteen dezelfde rechten als de nalezer. In de regel volstaat dat om de site onder controle te brengen door een tweede beheerdersaccount.

Nog drie problemen in WordPress verholpen

Deze kwetsbaarheid schuilt alleen in de WordPress-versies 3.9.2 en ouder. Van WordPress 4 is echter ook een update uitgebracht, in verband met drie andere cross-site scripting (XSS) problemen die ook in de oudere versies schuilen. Los daarvan hebben de ontwikkelaars van WP-Statistics, een WordPress-plug-in waarmee het bezoekersgedrag geanalyseerd kan worden, ook een update uitgebracht. Ook in dit geval gaat het om een kwetsbaarheid via cross-site scripting.

De updates zijn te vinden op de website WordPress.org. De geüpdate versie 8.3.1 van WP-Statistics is te vinden in de Plugin Directory van de WordPress-site. Meer informatie is te vinden op de website van Klikki Oy; Jouk Pynnonen van dat bedrijf vond het lek.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Blog Artificial Intelligence Partner

Kunstmatige intelligentie (AI): walhalla of een zorg?

De grote uitdaging - hoe moeten mens en machine samenwerken zonder dat het ten koste gaat van menselijke creativiteit, werkgeluk en privacy?

4 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Security Partner

Consolidatie van cybersecurity maakt organisaties wendbaarder

Organisaties hebben veel te winnen bij een platformbenadering met betrekking tot hun security. Lees in deze whitepaper waarom.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee