WordPress 4.8.2 is vanaf nu beschikbaar. Het wordt streng aanbevolen deze beveilingsupdate zo spoedig mogelijk te installeren.
WordPress versies 4.8.1 en eerder zijn getroffen door negen beveiligingsproblemen. :
$wpdb->prepare()kan onverwachten en onveilige queries draaien die kunnen leiden tot potentiële SQL injection (SQLi). WordPress core zelf is niet direct getroffen, maar er is een extra veiligheidslaag toegevoegd zodat plugins en thema’s hier niet per ongeluk last van kunnen hebben.- Een cross-site scripting (XSS) lek was gevonden in het ontdekkingsproces van oEmbed.
- Een cross-site scripting (XSS) lek was gevonden in de Visueel tekst editor.
- Een path traversal lek was gevonden in de unzipping code voor bestanden.
- Een cross-site scripting (XSS) lek was gevonden in de plugin editor.
- Een open redirect was gevonden in de gebruikers en term edit schermen.
- Een path traversal lek was gevonden in de customizer.
- Een cross-site scripting (XSS) lek was gevonden in template namen.
- Een cross-site scripting (XSS) lek was gevonden in de link modal.
Wil je ongestoord gewoon je WordPress site veilig en up-to-date hebben? We helpen je graag met onze WordPress Onderhoud pakketten. Neem vandaag nog contact met ons op!
Geef een reactie