Beveiligingsupdate WordPress 4.2.2
Voor de derde keer in korte tijd is er een kritiek beveiligingslek in het Wordpess CMS aan het licht gekomen dat het noodzakelijk maakt om uw WordPress installatie zo spoedig als mogelijk bij te werken naar de meest recente versie (4.2.2). In dit specifieke geval zijn kwaadwillenden in staat om uw complete website over te nemen en te misbruiken voor hun eigen doeleinden (denk bijvoorbeeld aan het versturen van Spam en het verspreiden van malware).
Te nemen maatregelen
Het gevaar in dit specifieke lek zit in het feit dat alle WordPress installaties hier standaard gevoelig voor zijn door de aanwezigheid van het volgende bestand:
/wp-content/themes/<naam van het theme>/genericons/example.html
Dit bestand is onder andere standaard aanwezig binnen de themes die door WordPress meegeleverd worden (“twentythirteen” ,”twentyfourteen” , “twentyfifteen”). Als u om de één of andere reden niet in staat bent om de volledige WordPress update te installeren (versie 4.2.2), dient u dit bestand zo spoedig mogelijk uit alle theme-mappen te verwijderen zodat u in ieder geval niet meer kwetsbaar bent voor dit lek dat momenteel al actief wordt misbruikt!
Meer informatie over dit specifieke beveiligingslek:
Sucuri blog (Engelstalig)
Heeft u nog vragen of opmerkingen naar aanleiding van dit bericht of heeft u ondersteuning nodig? Bel 020 475 0009 of stuur een e-mail naar support@easyhositing.nl. Wij helpen u graag verder.