WordPress verhelpt kritiek XSS-lek
Opnieuw is een beveiligingsupdate uitgebracht voor WordPress. WordPress 4.2.2 verhelpt twee cross-site scripting (XSS)-lekken. Met één van deze lekken kon een website door onbevoegden volledig worden overgenomen.
In 4.2.1 werd het kritiek XSS-lek ook al gedicht, maar 4.2.2 is nodig om de reparatie volledig af te ronden. Het tweede lek dat in 4.2.2 wordt aangepakt is eveneens een XSS-lek. Een HTML-bestand dat aanwezig is in het generic fonts-pakket bleek kwetsbaar te zijn voor XSS-aanval. Dit pakket wordt door veel WordPress-themes gebruikt.
Het is de derde keer in twee weken tijd dat WordPress met een beveiligingsupdate komt. WordPress kwam op 27 april met WordPress 4.2.1, terwijl WordPress 4.2 op 23 april werd gelanceerd.
Meer over
Lees ook
Staatsgeheim - boek van Maarten Oberman
Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1
Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken
Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.
C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams
Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.