In WordPress Core versies 6.8.6, 6.9.5 en 7.0.2 zijn twee kwetsbaarheden opgelost die door een ongeauthenticeerde aanvaller op afstand kunnen worden misbruikt. Deze kwetsbaarheden maken het mogelijk om via een malafide HTTP-request naar de batch-API van een WordPress-site willekeurige code uit te voeren.
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat kwetsbaarheden in contentmanagementsystemen zoals WordPress structureel aantrekkelijk zijn voor kwaadwillenden. Daarom wordt verwacht dat deze kwetsbaarheden op korte termijn actief zullen worden geëxploiteerd. Het is van belang dat beheerders van WordPress-sites de updates zo snel mogelijk toepassen om misbruik te voorkomen.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *