WordPress verhelpt kritiek XSS-lek

  1. 7 mei 2015
  2. 0 reacties

Opnieuw is een beveiligingsupdate uitgebracht voor WordPress. WordPress 4.2.2 verhelpt twee cross-site scripting (XSS)-lekken. Met één van deze lekken kon een website door onbevoegden volledig worden overgenomen.

In 4.2.1 werd het kritiek XSS-lek ook al gedicht, maar 4.2.2 is nodig om de reparatie volledig af te ronden. Het tweede lek dat in 4.2.2 wordt aangepakt is eveneens een XSS-lek. Een HTML-bestand dat aanwezig is in het generic fonts-pakket bleek kwetsbaar te zijn voor XSS-aanval. Dit pakket wordt door veel WordPress-themes gebruikt.

Het is de derde keer in twee weken tijd dat WordPress met een beveiligingsupdate komt. WordPress kwam op 27 april met WordPress 4.2.1, terwijl WordPress 4.2 op 23 april werd gelanceerd.

Meer over
Lees ook
Amerikaanse senatoren willen opheldering over smartphonebeveiliging Trump

Amerikaanse senatoren willen opheldering over smartphonebeveiliging Trump

Twee Amerikaanse senatoren vragen opheldering over de beveiliging van de Amerikaanse president Donald Trump. Naar verluid maakt Trump nog steeds gebruik van zeen Samsung Galaxy S3. Kort na de inauguratie van president Trump wist de New York Times te melden dat Trump zijn Samsung Galaxy S3 bleef gebruiken. Dit terwijl het apparaat uit 2012 afkomst1

Europees agentschap publiceert richtlijnen voor veilige mobiele apps

Europees agentschap publiceert richtlijnen voor veilige mobiele apps

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen. In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente o1

Wibu-Systems toont M2M beveiligingsoplossing op basis van OPC UA standaard op Embedded World

Wibu-Systems toont M2M beveiligingsoplossing op basis van OPC UA standaard op Embedded World

Wibu-Systems toont op de beurs en congres Embedded World een aantal functionele uitbreidingen van het CodeMeter platform voor software beveiliging en licentieregistratie binnen de industriële omgeving. Naast de compacte USB beveiligingsdongle, geschikt voor gebruik in belastende omgevingen (trillingen, temperatuurschommelingen, hoge luchtvochtighe1