WordPress heeft deze week een lek in de huidige WordPress versie gedicht, het gaat hierbij om een update welke net voor versie 3.9 uitkomt. De update patcht een kritiek lek in het contentmanagementsysteem van WordPress. Kwaadwillenden konden via een nagemaakte authenticatie code toegang verschaffen tot de WordPress backend. Inmiddels zijn er problemen opgelost via een nieuwe update.Â
Momenteel zijn de problemen aanwezig in versie 3.7, 3.8 en de vroege versie van 3.9. WordPress heeft alle versies bijgewerkt zodat de kwetsbaarheden in de WordPress installatie zijn verholpen. Naast de kritieke patch zijn er ook drie kleinere patches vrijgegeven in combinatie met negen nieuwe bugs.
Zo helpt een patch hosts om mogelijk kwaadaardige requests bij het verwerken van pingbacks te verwerken, en is de mogelijkheid om een sql injectie uit te voeren verholpen. Ook is de mogelijkheid om via cross-domein scripting de Plupload bibliotheek uit te voeren ongedaan gemaakt. Indien de WordPress installatie op automatisch bijwerken staat is de meest recente versie van WordPress geïnstalleerd. Als automatisch updaten niet aan staat moet je dit handmatig uitvoeren.
