Geef je waardering:
( 13 bezoekers gaven gemiddeld een 4.6 aan dit artikel.)
WordPress 4.8.3 is beschikbaar. Dit is een beveiligingsversie voor alle eerdere versies. Onze klanten hoeven niets te doen: we werken deze week je website bij.

Technische toelichting:

WordPress-versie 4.8.2 (en eerdere versies) worden beïnvloed door een probleem waarbij $wpdb-> prepare () tot onveilige query’s kan leiden tot mogelijke SQL-injecties. De WordPress-kern is niet direct kwetsbaar voor dit probleem, maar het WordPress team heeft extra bescherming toegevoegd om te voorkomen dat plugins en thema’s per ongeluk een beveiligingslek veroorzaken.

Wat is een SQL-injectie?

Een SQL-injectie (SQLi) is een manier om een WordPress-database te kraken. Een hacker test vooraf of de database van de website vatbaar is voor een SQL-injectie door verschillende queries via zijn browser op de database los te laten. Als de hacker beet heeft is de database kwetsbaar. Daarmee kan de hacker uiteindelijk de backend database in zijn geheel overnemen. En doen met je website wat hij wilt: berichten plaatsen, gebruikersgegevens stelen of aanpassen en dergelijke.

 

Delen in je netwerk: Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Pin on PinterestBuffer this pageEmail this to someone