News

WordPress 4.8.2 is nu beschikbaar. Deze release lost meerdere kwetsbaarheden op, waaronder cross-site scripting. We raden je dan ook aan WordPress zo spoedig mogelijk te updaten.

WordPress 4.8.2 Release



Tevens is er in deze release bescherming tegen SQL injection toegevoegd. Via SQL injection kunnen aanvallers met de database achter een website communiceren en allerlei opdrachten uitvoeren, die eigenlijk niet uitgevoerd zouden moeten worden. Op deze manier is het mogelijk om de inhoud van databases, met bijvoorbeeld gebruikersnamen, e-mailadressen en al dan niet versleutelde wachtwoorden, te stelen. Een bepaalde WordPress-functie zou SQL injection bij plug-ins en themes kunnen veroorzaken. De WordPress "core" was zelf niet kwetsbaar, maar om mogelijke beveiligingsproblemen met plug-ins en themes te voorkomen is er nu extra beveiliging aan WordPress toegevoegd.

WordPress 4.8.2 downloaden

Mocht jouw WordPress website nog niet automatisch zijn geüpdate dan kun je versie 4.8.2 hier downloaden.
Je kunt je website ook via WordPress updaten, dit kan middels het Wordpress Dashboard > Updates > Update now.


Begrippenlijst

* SQL injectie draait om het invoegen (injecteren) van commando’s op plekken waar dit niet wordt verwacht. In velden waar je normaal je naam of bericht zou invoeren, vullen kwaadwillenden delen van SQL-queries in, in de hoop dat het systeem aan de andere kant van het formulier zo ingesteld is dat het de queries ‘blind’ gaat uitvoeren.

* Cross-site scripting (XSS) betekend dat gebruikers hun eigen code in de HTML kunnen verwerken. Dit is iets wat je ten aller tijden wilt voorkomen omdat op deze manier bijvoorbeeld cookies die belangrijke informatie bevatten uitgelezen kunnen worden.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

+ four = thirteen