Kritiek lek in WordPress gedicht
WordPress dicht een kritieke kwetsbaarheid in zijn software. Het gaat om een kwetsbaarheid waarmee kwaadwillenden op afstand willekeurige code kunnen uitvoeren op servers waarop WordPress is geïnstalleerd.
Het securityprobleem is verholpen in WordPress 6.4.2. WordPress meldt in een update dat de kwetsbaarheid niet direct uitbuitbaar is indien alleen de WordPress 'core' wordt gebruikt. Indien echter bepaalde plugins zijn geïnstalleerd is misbruik wel mogelijk. De kwetsbaarheid lijkt verband te houden met een functie die in WordPress 6.4 is geïntroduceerd en als doel heeft HTML-parsing in de block editor te verbeteren. Eerdere versies van WordPress lijken niet getroffen; alleen versie 6.4 en 6.4.1 zijn kwetsbaar.
Het lek is ontdekt door Wordfence, dat een analyse van het beveiligingsprobleem publiceert.
Meer over Security
Over Wouter Hoeffnagel
