Deze fout in WordPress geeft aanvallers volledige controle over uw site

Deze fout in WordPress geeft aanvallers volledige controle over uw site
Deze fout in WordPress geeft aanvallers volledige controle over uw site

We weten allemaal heel goed dat WordPress misschien wel het gratis platform voor digitale inhoud is dat wereldwijd het meest wordt gebruikt. Volgens recente gegevens gebruikt 30% van alle websites die op internet beschikbaar zijn WordPress, maar het platform heeft momenteel een beveiligingsfout waardoor gebruikers bestanden kunnen verwijderen die essentieel zijn voor de werking van sites die op dit platform zijn gebaseerd.

Deze fout in WordPress geeft aanvallers volledige controle over uw site

De WordPress is misschien wel het gratis platform voor digitale inhoud dat wereldwijd het meest wordt gebruikt. Volgens recente gegevens gebruikt 30% van alle websites die op internet beschikbaar zijn WordPress, maar het platform heeft momenteel een beveiligingsfout waardoor gebruikers bestanden kunnen verwijderen die essentieel zijn voor de werking van sites die op dit platform zijn gebaseerd.

Als u een site heeft op basis van dit platform, weet dan wat er kan gebeuren en hoe u dit kunt oplossen.

WordPress is ongetwijfeld een van de meest populaire platforms voor contentbeheer. Met dit platform kan de gebruiker gemakkelijk websites, blogs, e-commerce sites, enz. maken op een snelle, eenvoudige en zeer professionele manier.

Volgens de onderzoekers van RIPS Technologies GmbH heeft dit platform echter een ernstige beveiligingsfout, geĆÆdentificeerd in een van de functies van WordPress. Deze functie wordt alleen uitgevoerd (op de achtergrond) wanneer een bepaalde gebruiker de miniatuur van een afbeelding permanent uit de backoffice probeert te verwijderen. Via deze functie kunnen belangrijke WordPress-frameworkbestanden zoals .htaccess, index.php of wp-config.php worden verwijderd.

Deze bug is beschikbaar voor alle soorten WordPress-gebruikers. Een auteur met een laag profiel kan bijvoorbeeld bestanden uit de structuur verwijderen zonder hogere privilegeniveaus te hebben.

Merk ook op dat de onderzoekers de storing ongeveer 7 maanden geleden meldden en er niets aan werd gedaan. Het is ook bekend dat deze bug alle versies van dit platform treft, inclusief versie 4.9.6. De onderzoekers bieden hier een manier om een ​​dergelijke kwetsbaarheid tijdelijk op te lossen.

Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen