WordPress 4.7.3 security update

WordPress heeft een nieuwe security update uitgebracht. Alle gebruikers van WordPress worden dringend geadviseerd deze update te installeren. Volgens een mededeling van US-CERT zijn oudere versies kwetsbaar voor hacks en (remote) exploits. 

Alle WordPress installaties in ons beheerporgramma (ruim 40 websites) zijn door ons voorzien van de laatste updates. Ook plugins zijn van een update voorzien. Daarnaast zijn een groot aantal websites (semi)automatisch voorzien van de nieuwe versie.

WordPress 4.7.2 en oudere versies bevatten tot wel zes fouten in de code waardoor onder andere

  • Cross-site scripting (XSS) via media file metadata;
  • Control characters kan redirect URL validatie misleiden;
  • Bestanden kunnen ten onrechte worden verwijderd;
  • Cross-site scripting (XSS) via video URL in YouTube embeds;
  • Cross-site request forgery (CSRF) in Press This. Dit kan leiden tot overbelasting van uw website en/of de server waarop deze gehost is.

Daarnaast zijn door het WordPress team bijna 40 onderhoudsfixes uitgevoerd.

Maakt u geen gebruik van ons managed WordPress onderhoudsprogramma en/of automatische update via Installatron, update de website dan onmiddelijk via het WordPress panel.

 

Reageren is niet mogelijk