WordPress 5.1.1 werd deze week uitgerold. Deze update bevat een belangrijke patch die een cross-site scripting kwetsbaarheid in WordPress 5.1 en oudere versies repareert.
WordPress 5.1.1
De release post bedankte Simon Scannell van RIPS Technologies voor het ontdekken en rapporteren van de kwetsbaarheid. Scannell beschreef in een blogpost hoe een niet-geverifieerde gebruiker elke WordPress site kon overnemen die reacties ingeschakeld heeft staan:
“Een aanvaller kan elke WordPress site overnemen die reacties ingeschakeld heeft staan, door de administrator naar een website te lokken die door de aanvaller is opgezet. Zodra de administrator die malafide website bezoekt, wordt er op de achtergrond een cross-site request forgery (CSRF) gedraaid richting het WordPress blog, zonder dat het slachtoffer dit merkt. De CSRF exploit misbruikt meerdere gebreken en saneringsfouten, welke wanneer zij gecombineerd worden leiden tot Remote Code Execution en een volledige overname van de website.”
Omdat bij WordPress standaard de reacties staan ingeschakeld, kan een aanvaller deze kwetsbaarheid op elke website met standaard instellingen misbruiken. Er zijn deze week automatische updates uitgerold, maar beheerders die de achtergrond updates hebben uitgeschakeld worden geadviseerd onmiddellijk te updaten.
WordPress Website Update Pakket
Wil je je nooit meer zorgen meer hoeven maken over updates en de veiligheid van je WordPress website? Dan is het aanschaffen van het WordPress Website Update Pakket zeker een aanrader. Met dit pakket worden de nieuwste WordPress en plugin updates altijd meteen op je site geïnstalleerd zodra ze beschikbaar zijn. Eventuele functies die na een update niet meer werken, worden bovendien volledig kosteloos voor je hersteld.
WordPress 5.1.1. en de WordPress handleidingen
Omdat er met deze update inhoudelijk niets is gewijzigd aan de functies van het WordPress CMS, zijn alle WordPress handleidingen nog gewoon van toepassing op WordPress 5.1.1. In het geval dat er wel inhoudelijke wijzigingen worden doorgevoerd, controleren wij de handleidingen natuurlijk en passen wij ze indien nodig direct aan.
WordPress 5.1.2 wordt ergens in de komende twee weken verwacht.