XSS-kwetsbaarheid in de WordPress-plug-in Jetpack

De populaire WordPress-plug-in Jetpack, die eigenaren van zelfgehoste WordPress-installaties de functies van het WordPress.com-platform biedt en zo de prestaties van de respectieve sites verbetert, ...

van | Juni 2, 2016 | Startpagina / Website (CMS), IT-blog, IT beveiliging

De populaire WordPress-plug-in Jetpack, die de functies van het WordPress.com-platform beschikbaar stelt aan eigenaren van door uzelf gehoste WordPress-installaties en zo de prestaties van de respectievelijke sites verbetert, heeft een cross-site scripting-kwetsbaarheid waarmee kwaadaardige code in de blogs via de commentaarfunctie wordt binnengesmokkeld. Dit is een zogenaamde opgeslagen XSS-aanval waarbij computers van bezoekers kunnen worden aangevallen. Alleen WordPress-installaties waarop Jetpack is geïnstalleerd en het insluiten van shortcodes is ingeschakeld, worden beïnvloed.

Het gat is gedicht in de huidige versie 4.0.3 van de plug-in. We raden daarom ten zeerste aan om te updaten naar de nieuwste versie van Jetpack.

a

Naar de zijkant...

CMS / website
IT beveiliging

a

Tekstbronnen & links

Hier vind je meer informatie over de gap en de gepatchte versie:
jetpack. com

Wilt u een offerte ontvangen?

Vertel ons dan uw wensen, beschrijf uw ideeën aan ons en een van onze medewerkers zal een eerste gesprek met u voeren.

Wij doen u dan een globaal concept en een vrijblijvende, gedetailleerde kostenofferte.

Tel: + 43 1 8698400

E-mail: office@iphos.com

    [verborgen_referer_pagina]

    Over ons

    Een sterk internationaal bedrijf - voor de beste IT-oplossingen. Iphos IT Solutions biedt haar klanten een full service op het gebied van EDV / IT / ITSM, software ontwikkeling & web. – Sneller, kostenefficiënter & competenter.

    IT-infrastructuur

    Als holistische & duurzame dienstverlener bieden wij top IT-oplossingen voor onderhoud, consulting, netwerken, Exchange, Linux & Windows servers en nog veel meer

    softwareontwikkeling

    State-of-the-art softwareontwikkeling uit Wenen: als duurzaam & holistisch IT-bedrijf werken wij aan uw beste individuele oplossing op het gebied van applicatieontwikkeling, mobiele softwareontwikkeling, interfaceontwikkeling & databaseontwikkeling.

    webontwikkeling

    Webontwikkeling heroverwogen: we ontwikkelen intranetten & extranetten, websites, e-commerce, online tariefcalculators, nieuwsbriefsystemen & bieden klassieke diensten zoals SEO, SEM, enz. Zodat uw bedrijf beter loopt.

    Iphos IT Solutions GmbH

    + 43 (0) 1 869 84 00

    office@iphos.com

    Khekgasse 35, 1230 Wenen, Oostenrijk