Auteur Topic: [OPGELOST] WordPress 4.0.1 BEVEILIGINGS Update (gelezen 1957 keer)

m4v3r1ck · « **Gepost op:** 21 november 2014, 17:20:29 »

Helaas nog niet beschikbaar als update voor de package!

Met dank aan Google Translate.

Citaat

WordPress 4.0.1 is nu beschikbaar. Dit is een kritieke beveiligingsupdate voor alle vorige versies en we raden u sterk aan uw sites onmiddellijk bijgewerkt.

Sites die automatisch op de achtergrond updates ondersteunen zal binnen de komende uren worden bijgewerkt naar WordPress 4.0.1. Als u nog steeds op WordPress 3.9.2, 3.8.4 of 3.7.4, zal u worden bijgewerkt naar 3.9.3, 3.8.5 of 3.7.5 om alles veilig te houden. (Wij bieden geen ondersteuning voor oudere versies, dus gelieve te updaten naar 4.0.1 voor de nieuwste en beste.)

WordPress versies 3.9.2 en eerder worden beïnvloed door een kritische cross-site scripting kwetsbaarheid, die anonieme gebruikers in staat kan stellen om een site te compromitteren. Dit werd gemeld door Jouko Pynnönen . Deze kwestie heeft geen invloed op versie 4.0, maar versie 4.0.1 ingaat deze acht beveiligingsproblemen:

Drie cross-site scripting problemen die een bijdrage levert of auteur zou kunnen gebruiken om een site te compromitteren. Ontdekt door Jon Cave , Robert Chapin , en John Blackbourn van het WordPress security team.
Een cross-site request vervalsing die kunnen worden gebruikt om een gebruiker in hun wachtwoord te wijzigen truc.
Een probleem dat kan leiden tot een denial of service wanneer wachtwoorden worden gecontroleerd. Gemeld door Javier Nieto Arevalo en Andres Rojas Guerrero .
Extra bescherming voor server-side verzoek vervalsing aanvallen wanneer WordPress maakt HTTP-verzoeken. Gemeld door Ben Bidner (vortfu).
Een uiterst onwaarschijnlijk hash collision kan leiden account van een gebruiker te worden aangetast, dat het ook vereist dat zij niet hebben ingelogd sinds 2008 (ik wou dat ik was een grapje). Gemeld door David Anderson .
WordPress ontkracht nu de links in een wachtwoord reset e-mail als de gebruiker zijn wachtwoord onthoudt, logt in, en verandert hun e-mailadres. Afzonderlijk gerapporteerd door Momen Bassel , Tanoy Bose , en Bojan Slavković van ManageWP .

m4v3r1ck · « **Reactie #1 Gepost op:** 26 november 2014, 16:01:57 »

Inmiddels WordPress 4.0.1 geüpdatet via Package Centre!

Birdy · « **Reactie #2 Gepost op:** 26 november 2014, 16:41:36 »

Bedankt voor het melden.

Static ip van andere router - NAS onbereikbaar OPGELOST Gestart door HDamyBoard Synology DSM algemeen	Reacties: 4 Gelezen: 2647	19 maart 2014, 16:52:38 door HDamy
Wordpress site onbereikbaar door veranderd IP adress Gestart door undersscoreBoard Wordpress package	Reacties: 3 Gelezen: 1846	21 april 2014, 16:51:45 door Robert Koopman
kan niet meer inloggen op DS214 Play na laatste update DSM 5 Gestart door spikebytBoard Synology DSM 5.1 en eerder	Reacties: 6 Gelezen: 5281	12 juli 2014, 11:31:23 door Birdy
[OPGELOST] UPNP vs Network icm ACRyan PlayonHD Gestart door Vaute-BoelBoard Media Server (UPNP/DLNA)	Reacties: 29 Gelezen: 20695	11 juni 2012, 16:13:41 door Vaute-Boel
Na update Windows 10, niet alle mappen van mijn NAS bereikbaar in verkenner! Gestart door blandaBoard Windows	Reacties: 15 Gelezen: 3238	16 december 2018, 14:04:27 door Birdy

Auteur Topic: [OPGELOST] WordPress 4.0.1 BEVEILIGINGS Update (gelezen 1957 keer)

m4v3r1ck

[OPGELOST] WordPress 4.0.1 BEVEILIGINGS Update

m4v3r1ck

Re: WordPress 4.0.1 BEVEILIGINGS Update

Birdy

Re: [OPGELOST] WordPress 4.0.1 BEVEILIGINGS Update

Vergelijkbare onderwerpen (5)