WordPress 4.2.2 beveiligingsupdate!

wordpress security update

Er is alweer een nieuwe WordPress versie uit: WordPress 4.2.2. Deze update verhelpt twee beveiligingsissues:

Cross-site scripting kwetsbaarheid

In de WordPress versies 4.2 en lager zit een cross-site scripting kwetsbaarheid, waardoor anonieme gebruikers html code in een pagina kunnen zetten, en op die manier de sessies van de gebruikers kunnen stelen. WordPress 4.2.2 bevat een uitgebreide fix voor dit probleem.

XSS in Genericons icon font package

Ook in het Genericons icon font package dat door meerdere populaire WordPress thema’s en plugins wordt gebruikt, zat een HTML bestand dat kwetsbaar was voor een cross-site scripting aanval. WordPress 4.2.2 doorzoekt de WP-content database en verwijdert dit niet essentiële bestand pro-actief.

Voor onze update-service klanten hebben wij de update direct doorgevoerd.