Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 08 december 2023

WordPress dicht kritieke kwetsbaarheid

WordPress dicht een kritieke kwetsbaarheid in zijn software. Het gaat om een kwetsbaarheid waarmee kwaadwillenden op afstand willekeurige code kunnen uitvoeren op servers waarop WordPress is geïnstalleerd.

Security Data protection Identity protection
WordPress dicht kritieke kwetsbaarheid image

Het securityprobleem is verholpen in WordPress 6.4.2. WordPress meldt in een update dat de kwetsbaarheid niet direct uitbuitbaar is indien alleen de WordPress 'core' wordt gebruikt. Indien echter bepaalde plugins zijn geïnstalleerd is misbruik wel mogelijk. De kwetsbaarheid lijkt verband te houden met een functie die in WordPress 6.4 is geïntroduceerd en als doel heeft HTML-parsing in de block editor te verbeteren. Eerdere versies van WordPress lijken niet getroffen; alleen versie 6.4 en 6.4.1 zijn kwetsbaar.

Het lek is ontdekt door Wordfence, dat een analyse van het beveiligingsprobleem publiceert.

DIC Awards BW tm 21-10-2024 Dutch IT Security Day BW tm 15-10-2024

Dutch IT events

Event icon

Event

Dutch IT Channel Awards

Event icon

Event

Dutch IT Golf Cup

Alle events
Dutch IT Golf Cup BN tm 16-09-2024

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!