WordPress 5.1.1 repareert kwetsbaarheid

WordPress 5.1.1 repareert kwetsbaarheid

  • Nieuws
wpmasters

WordPress 5.1.1 werd deze week uitgerold. Deze update bevat een belangrijke patch die een cross-site scripting kwetsbaarheid in WordPress 5.1 en oudere versies repareert.

WordPress 5.1.1

De release post bedankte Simon Scannell van RIPS Technologies voor het ontdekken en rapporteren van de kwetsbaarheid. Scannell beschreef in een blogpost hoe een niet-geverifieerde gebruiker elke WordPress site kon overnemen die reacties ingeschakeld heeft staan:

“Een aanvaller kan elke WordPress site overnemen die reacties ingeschakeld heeft staan, door de administrator naar een website te lokken die door de aanvaller is opgezet. Zodra de administrator die malafide website bezoekt, wordt er op de achtergrond een cross-site request forgery (CSRF) gedraaid richting het WordPress blog, zonder dat het slachtoffer dit merkt. De CSRF exploit misbruikt meerdere gebreken en saneringsfouten, welke wanneer zij gecombineerd worden leiden tot Remote Code Execution en een volledige overname van de website.”

Omdat bij WordPress standaard de reacties staan ingeschakeld, kan een aanvaller deze kwetsbaarheid op elke website met standaard instellingen misbruiken. Er zijn deze week automatische updates uitgerold, maar beheerders die de achtergrond updates hebben uitgeschakeld worden geadviseerd onmiddellijk te updaten.

WordPress Website Update Pakket

Wil je je nooit meer zorgen meer hoeven maken over updates en de veiligheid van je WordPress website? Dan is het aanschaffen van het WordPress Website Update Pakket zeker een aanrader. Met dit pakket worden de nieuwste WordPress en plugin updates altijd meteen op je site geïnstalleerd zodra ze beschikbaar zijn. Eventuele functies die na een update niet meer werken, worden bovendien volledig kosteloos voor je hersteld.

WordPress 5.1.1. en de WordPress handleidingen

Omdat er met deze update inhoudelijk niets is gewijzigd aan de functies van het WordPress CMS, zijn alle WordPress handleidingen nog gewoon van toepassing op WordPress 5.1.1. In het geval dat er wel inhoudelijke wijzigingen worden doorgevoerd, controleren wij de handleidingen natuurlijk en passen wij ze indien nodig direct aan.

WordPress 5.1.2 wordt ergens in de komende twee weken verwacht.

 

De beste premium WordPress thema's in 1 pakket voor maar €89,-
Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

Ontdek kennisbank

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Join community
Cloud86 banner

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Stel je vraag
Medaille-buddy
Laatste nieuws
3 achterhaalde SEO tactieken
Nieuws

3 achterhaalde SEO tactieken

Zoekmachines en hun algoritmes hebben een enorme ontwikkeling ondergaan de afgelopen jaren. De SEO tactieken die 10 of 15 jaar geleden heel

19 april, 2024

WP Handleiding bestaat uit een grote groep enthousiast WordPress specialisten en wij vinden eigenlijk dat iedereen zelf een website moet kunnen bouwen. Om deze reden bieden wij betaalbare WordPress eBooks aan waarmee je zelf stap voor stap een website kunt bouwen. En heb je iets waar je echt niet uitkomt? Vraag het dan via dit platform aan ons, wij helpen je graag verder in de wereld van WordPress.

info@wphandleiding.nl

Diensten

Kennisbank

Schakel de hulp in van een echte Wordpress expert!

Razendsnel opgelost met de hulp van een echte WordPress developer!

Stel gratis je vraag

Algemene voorwaarden | 2023 © WP Handleiding

Adverteren | Diensten | FAQ | Contact

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.