Select Page

Akismet 3.1.5 herstelt kritisch XSS beveiligingslek

Akismet 3.1.5 herstelt kritisch XSS beveiligingslek

Als u gebruik maakt van Akismet om commentaar spam te voorkomen, zorg er dan voor dat u de laatste update Akismet 3.1.5 draait. Deze update zorgt ervoor dat het kritische beveiligingslek wordt gepatched.

Vanwege de aard van de bug heeft het team van Akismet beslist om de automatische updates te pushen naar de sites die automatische updates aan hebben staan. Volgens Sucuri, worden sites bedreigd die Akismet 3.1.4 gebruiken en die gebruikmaken van de geconverteerde emoticons.

Het beveiligingslek komt voort uit de manier waarop Akismet hyperlinks behandeld binnen de site’s commentaren. Een aanvaller met voldoende kennis van de interne WordPress’ werking kan zodanig wijzigingen doorvoeren dat er schadelijke scripts kunnen worden ingevoegd, in het commentaar gedeelte van de WordPress-backend. Dit type aanval kan leiden tot een aantal andere aanvallen.

Omdat het beveiligingslek theoretisch zou kunnen worden misbruikt via commentaren, blokkeert Akismet pogingen tijdens de API-aanroep van de commentaren zodat sites die niet draaien op de meest recente versie ook worden beveiligd. Het is echter aan te bevelen zo snel mogelijk te updaten naar de laatste versie van AKIsmet.

About The Author

Peter Kuipers

Peter is WordPress fanaat, Hosting en Linux specialist en uitgever van diverse online magazines. Daarnaast houd hij van Lekker eten, woont sinds kort in Oostende, en bezoekt regelmatig een WP Meetup.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

Deze site gebruikt cookies om haar services te leveren, advertenties te personaliseren en verkeer te analyseren. Informatie over je gebruik van deze site wordt gedeeld met Google. Als je deze site gebruikt, ga je akkoord met het gebruik van cookies.

Sluiten