Noodzakelijke beveiligingsupdate WordPress uitgebracht

WordPress is het ideale Content Management System voor kleine en middelgrote bedrijven. De kosten van een website bouwen met WordPress zijn laag, de gebruiksvriendelijkheid is hoog en het open source karakter garandeert je van regelmatige updates. En dat laatste blijkt eens in de zoveel tijd van onschatbare waarde.

Dat blijkt ook nu weer, want onlangs is er met versie 4.7.1 een nieuwe beveiligingsupdate uitgebracht die ook echt noodzakelijk is. De update werkt met alle voorgaande versies van het platform en wordt door de makers sterk aanbevolen. Wie wacht met updaten, stelt zijn site namelijk bloot aan een kwetsbaar beveiligingslek.

WordPress 4.7.1

Acht grote beveiligingslekken ontdekt

De voorgaande versie van het CMS, WordPress 4.7, werd op 6 december vorig jaar uitgerold en bevatte diverse handige nieuwe functies. Denk hierbij onder andere aan het maken van snelle aanpassingen in placeholder content, het vervangen van de header image door een video en het bekijken van een realtime preview bij veranderingen aan de website.

Maar helaas bevatte de versie ook diverse problemen, waaronder maar liefst 61 kleine bugs en 8 grote beveiligingslekken. Hieronder een opsomming van die laatste acht:

  • Zwakke cryptografische beveiliging voor de multisite activatiesleutel
  • Cross-site request forgery (CSRF) bypass bij upload van een flashbestand
  • Cross-site request forgery (CSRF) in de toegangelijkheidsmodus van widget bewerking
  • Cross-site scripting (XSS) via themanaam fallback
  • Cross-site scripting (XSS) via pluginnaam of versie header in update-core.php
  • Remote code execution (RCE) in PHPMailer
    Post via email controleert mail.example.com of standaard instellingen niet zijn gewijzigd
  • De REST API geeft gebruikersdata vrij voor alle gebruikers die een post met een public post type schrijven. WordPress 4.7.1 beperkt dit tot post types waarin gespecifieerd is dat ze binnen de REST API moeten worden weergegeven

Voer de update zo snel mogelijk uit

Wij adviseren je de update zo spoedig mogelijk door te voeren om bovenstaande beveiligingsproblemen in de kiem te smoren. Deze snelle update is wederom mogelijk gemaakt door de grote wereldwijde WordPress community, die problemen snel opspoort. De nieuwe versie van het CMS is direct te downloaden in het Dashboard.

Wil je zelf een WordPress site maken of wil je liever een WordPress website laten maken door een professionele partij? Waar je ook voor kiest – de regelmatige updates zorgen ervoor dat je site altijd actueel en goed beveiligd is. Zo komt de continuïteit van je online strategie niet in gevaar en kun je de reputatie van je bedrijf gestaag verder ontwikkelen.

Webton: specialist in webdesign & zoekmachine marketing!
Top