De ontwikkelaars van het populaire contentmanagementsysteem WordPress hebben een gevaarlijk lek gevonden in alle versies van de blogsoftware.
Kwaadwillenden kunnen via nagemaakte authenticatie-cookies inbreken op de websites. Dat maakte de hoofdontwikkelaar bij Wordpess dinsdag bekend op zijn blog.
Het lek is ontdekt door Jon Cave van het veiligheidsteam van WordPress. Behalve het grote lek vond WordPress nog drie kleinere lekken en negen bugs.
Het lek komt een week voor de release van versie 3.9. De testversie die nu al gebruikt wordt heeft dezelfde lekken als eerdere versies.
Zo snel mogelijk updaten
WordPress raadt gebruikers aan om zo snel mogelijk hun websites te updaten naar WordPress 3.8.2. Met de update zouden alle beveiligingsproblemen verholpen moeten zijn. Voor wie de updates automatisch laat bijwerken is dit al gebeurd, anderen kunnen dit doen in het CMS of via de website van WordPress.
De impact van de beveiligingsproblemen zijn groot: ruim 20 procent van alle websites wereldwijd maakt gebruik van WordPress.
Dit artikel is oorspronkelijk verschenen op z24.nl