Wouter Hoeffnagel - 08 december 2023

WordPress dicht kritieke kwetsbaarheid

WordPress dicht een kritieke kwetsbaarheid in zijn software. Het gaat om een kwetsbaarheid waarmee kwaadwillenden op afstand willekeurige code kunnen uitvoeren op servers waarop WordPress is geïnstalleerd.

WordPress dicht kritieke kwetsbaarheid image

Het securityprobleem is verholpen in WordPress 6.4.2. WordPress meldt in een update dat de kwetsbaarheid niet direct uitbuitbaar is indien alleen de WordPress 'core' wordt gebruikt. Indien echter bepaalde plugins zijn geïnstalleerd is misbruik wel mogelijk. De kwetsbaarheid lijkt verband te houden met een functie die in WordPress 6.4 is geïntroduceerd en als doel heeft HTML-parsing in de block editor te verbeteren. Eerdere versies van WordPress lijken niet getroffen; alleen versie 6.4 en 6.4.1 zijn kwetsbaar.

Het lek is ontdekt door Wordfence, dat een analyse van het beveiligingsprobleem publiceert.

Sophos 14/11/2024 t/m 28/11/2024 BN + BW Lenovo Channel Campagne vierkant
Axians 12/11/2024 t/m 26/11/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!