WordPress patcht vier ernstige bedreigingen in aanloop op versie 5.9

WordPress introduceert een spoedpatch voor vier ernstige kwetsbaarheden. WordPress 5.8.3 is per direct beschikbaar. WP_Meta_Query en WP_Query, twee cruciale en veel gebruikte classes in het content management systeem, bleken kwetsbaar voor SQL-injectieaanvallen. XSS-aanvallen werden mogelijk gemaakt door post slugs (de unieke naam van pagina’s in url’s). Sommige WordPress multisites waren ook vatbaar voor PHP object […]
techzine
08-01-2022 08:30