Kritieke fout ontdekt in WordPress
Een kritieke fout is ontdekt in de populaire blogging software WordPress. De software bevat namelijk een cross-site scriptingfout waardoor iemand met contributor- of author-rechten een site kan overnemen. Door het gebruiken van cross-site scriptingaanvallen kan een hacker schadelijke code toevoegen aan de code van een website.
De fout werd ontdekt door leden van het veiligheidsteam van WordPress. Het team raadt gebruikers van alle vroegere versies aan up te graden naar de nieuwste versie van WordPress, namelijk 4.2.3. In deze update worden maar liefst 20 verschillende problemen opgelost, waaronder een fout waardoor een gebruiker met subscriber-rechten in staat is een draft te creëren via Quick Draft.
Een kritieke fout is ontdekt in de populaire blogging software WordPress. De software bevat namelijk een cross-site scriptingfout waardoor iemand met contributor- of author-rechten een site kan overnemen. Door het gebruiken van cross-site scriptingaanvallen kan een hacker schadelijke code toevoegen aan de code van een website.
De fout werd ontdekt door leden van het veiligheidsteam van WordPress. Het team raadt gebruikers van alle vroegere versies aan up te graden naar de nieuwste versie van WordPress, namelijk 4.2.3. In deze update worden maar liefst 20 verschillende problemen opgelost, waaronder een fout waardoor een gebruiker met subscriber-rechten in staat is een draft te creëren via Quick Draft.
