Wouter Hoeffnagel - 08 december 2023

WordPress dicht kritieke kwetsbaarheid

WordPress dicht een kritieke kwetsbaarheid in zijn software. Het gaat om een kwetsbaarheid waarmee kwaadwillenden op afstand willekeurige code kunnen uitvoeren op servers waarop WordPress is geïnstalleerd.

WordPress dicht kritieke kwetsbaarheid image

Het securityprobleem is verholpen in WordPress 6.4.2. WordPress meldt in een update dat de kwetsbaarheid niet direct uitbuitbaar is indien alleen de WordPress 'core' wordt gebruikt. Indien echter bepaalde plugins zijn geïnstalleerd is misbruik wel mogelijk. De kwetsbaarheid lijkt verband te houden met een functie die in WordPress 6.4 is geïntroduceerd en als doel heeft HTML-parsing in de block editor te verbeteren. Eerdere versies van WordPress lijken niet getroffen; alleen versie 6.4 en 6.4.1 zijn kwetsbaar.

Het lek is ontdekt door Wordfence, dat een analyse van het beveiligingsprobleem publiceert.

Leanix BW 19 febr tm 17 maart 2024 Schneider Electric BN BW start week 27 tm week 29
Netgear banner liggend start week 14

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!