WordPress verhelpt kwetsbaarheden in WordPress 3.5.1
De blogwebsite WordPress lanceert WordPress 3.5.1. De update pakt in totaal 37 verschillende bugs in het blogpakket aan, waaronder een aantal beveiligingsproblemen.
Het gaat onder andere om een server-side request forgery kwetsbaarheid en de mogelijkheid op afstanden poorten te scannen met behulp van pingbacks. De kwetsbaarheid biedt aanvallers de mogelijkheid zonder toestemming inzicht te krijgen in informatie over een WordsPress-website. Het beveiligingslek is aanwezig in alle eerdere WordPress-versies.
Cross-site scripting
Daarnaast pakt de update ook twee gevallen van cross-site scripting via WordPress Shortcodes (WordPress-specifieke code) en de inhoud van WordPress-berichten aan. Ook een cross-site scripting kwetsbaarheid in de externe library Plupload wordt in de update verholpen.
Een compleet overzicht van alle wijzigingen in WordPress 3.5.1 is beschikbaar op het blog van WordPress.
