Akismet 3.1.5 herstelt kritisch XSS beveiligingslek


Stop Comment Spam

Als u gebruik maakt van Akismet om commentaar spam te voorkomen, zorg er dan voor dat u de laatste update Akismet 3.1.5 draait. Deze update zorgt ervoor dat het kritische beveiligingslek wordt gepatched.

Vanwege de aard van de bug heeft het team van Akismet beslist om de automatische updates te pushen naar de sites die automatische updates aan hebben staan. Volgens Sucuri, worden sites bedreigd die Akismet 3.1.4 gebruiken en die gebruikmaken van de geconverteerde emoticons.

Het beveiligingslek komt voort uit de manier waarop Akismet hyperlinks behandeld binnen de site’s commentaren. Een aanvaller met voldoende kennis van de interne WordPress’ werking kan zodanig wijzigingen doorvoeren dat er schadelijke scripts kunnen worden ingevoegd, in het commentaar gedeelte van de WordPress-backend. Dit type aanval kan leiden tot een aantal andere aanvallen.

Omdat het beveiligingslek theoretisch zou kunnen worden misbruikt via commentaren, blokkeert Akismet pogingen tijdens de API-aanroep van de commentaren zodat sites die niet draaien op de meest recente versie ook worden beveiligd. Het is echter aan te bevelen zo snel mogelijk te updaten naar de laatste versie van AKIsmet.

Previous Uber gaat pakketjes bezorgen voor (web)winkels
Next CaptainForm: een nieuwe gratis formulier bouwer