Naar het overzicht

Beveiligingsupdate WordPress 4.2.2

Voor de derde keer in korte tijd is er een kritiek beveiligingslek in het Wordpess CMS aan het licht gekomen dat het  noodzakelijk maakt om uw WordPress installatie zo spoedig als mogelijk bij te werken naar de meest recente versie (4.2.2). In dit specifieke geval zijn kwaadwillenden in staat om uw complete website over te nemen en te misbruiken voor hun eigen doeleinden (denk bijvoorbeeld aan het versturen van Spam en het verspreiden van malware).

Te nemen maatregelen

Het gevaar in dit specifieke lek zit in het feit dat alle WordPress installaties hier standaard gevoelig voor zijn door de aanwezigheid van het volgende bestand:

/wp-content/themes/<naam van het theme>/genericons/example.html

Dit bestand is onder andere standaard aanwezig binnen de themes die door WordPress meegeleverd worden (“twentythirteen” ,”twentyfourteen” , “twentyfifteen”). Als u om de één of andere reden niet in staat bent om de volledige WordPress update te installeren (versie 4.2.2), dient u dit bestand zo spoedig mogelijk uit alle theme-mappen te verwijderen zodat u in ieder geval niet meer kwetsbaar bent voor dit lek dat momenteel al actief wordt misbruikt!

Meer informatie over dit specifieke beveiligingslek:

Security website

Sucuri blog (Engelstalig)

Heeft u nog vragen of opmerkingen naar aanleiding van dit bericht of heeft u ondersteuning nodig? Bel 020 475 0009 of stuur een e-mail naar support@easyhositing.nl. Wij helpen u graag verder.

08 Mei 2015 in Geen categorie.