Gisteren verscheen er wederom een nieuwe update van Wordpress. In de laatste versie van de software is een drietal cross-site scripting-problemen aangetroffen en een mogelijk SQL Injection-probleem, waarmee websites konden worden overgenomen. Ook is de mogelijkheid tot een zogenaamde timing side-channel-aanval verholpen, net als een manier voor aanvallers om berichten te vergrendelen zodat ze niet meer kunnen worden gewijzigd. Gebruikers krijgen dan ook

Vandaag 23 juli verscheen er een nieuwe versie van Wordpress, namelijk update 4.2.3. Wordpress 4.2.3 fixt naast enkele beveiligingsproblemen (wederom xss kwetsbaarheden) ook een 20-tal bugs, waaronder een flink aantal in het updatesysteem. Als je geen automatische updates uitvoert, krijg je het advies zo snel mogelijk handmatig te

Wederom is er een update verschenen voor Wordpress. Wordpress 4.2.2 repareert een cross-site scripting lek in een HTML bestand voor de generieke font icons. Tevens is er een uitgebreide fix voor de eerder geconstateerde XSS issues van de vorige versies. Aanvullend zijn 13 bugs gefixt. Zie ook de release notes. Je wordt aangeraden zo spoedig mogelijk te

Vorige week berichtten wij al over versie versie 4.1.2 van WordPress, die werd uitgebracht vanwege een cross-site scripting probleem. Inmiddels is de volgende beveiligingsrelease een feit. In Wordpress 4.2.1 wordt een kritisch beveiligingsprobleem opgelost dat is ontdekt door een Finse ontwikkelaar. Uiteraard is het advies om bestaande installaties snel te updaten. WordPress 4.2.1 is now available. This is a critical security release

Wordpress heeft een update uitgebracht die een aantal grote beveiligingslekken dicht. De lekken in kwestie betreffen: Een serieuze cross-site scripting kwetsbaarheid, wat derden toegang kan verlenen tot de website. Bestanden met een onjuiste en/of onveilige namen kunnen worden geupload. Sommige plug-ins zijn kwestbaar voor een SQL injectie. Een gelimiteerde cross-site scripting kwetsbaarheid zou het mogelijk kunnen maken om middels