Select Page

Jetpack: XSS fout gevonden

Jetpack: XSS fout gevonden
Een Cross site scripting fout is vandaag verholpen in Jetpack versie 4.03 van Jetpack. Als je nog niet geupdated bent naar deze laatste versie raden we je zeker aan dit te doen. De impact van dit beveiligings risico is 6.1 (Medium) dit is de zogeheten CVSS score.

De XSS die in jetpack voorkwam in alle oudere versies dan 4.0.3 bestaat er uit dat er geen controle is op schadelijke html tags bij het embedden van Vimeo links. Het laat een hacker toe om kwaadwillende links in comments te gebruiken.

Het jetpack heeft de filtering aangepast bij het plaatsen van comments. Ook het Akismet team heeft een methode toegepast om een schadelijke link tegen te houden bij het controleren van spam berichten.

Alle versies van Jetpack bevatten deze fout. Gebruikers van de Wordfence Firewall zijn beschermt tegen aanvallen met deze soort XSS. Maar moeten natuurlijk ook updaten naar de laatste versie van de Jetpack plugin.

About The Author

Peter Kuipers

Peter is WordPress fanaat, Hosting en Linux specialist en uitgever van diverse online magazines. Daarnaast houd hij van Lekker eten, woont sinds kort in Oostende, en bezoekt regelmatig een WP Meetup.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

Deze site gebruikt cookies om haar services te leveren, advertenties te personaliseren en verkeer te analyseren. Informatie over je gebruik van deze site wordt gedeeld met Google. Als je deze site gebruikt, ga je akkoord met het gebruik van cookies.

Sluiten