Synology-Forum.nl
Packages => Officiële Packages => Wordpress package => Topic gestart door: Birdy op 18 oktober 2019, 17:33:59
-
Synology Mail ontvangen:
These vulnerabilities allow remote attackers to inject arbitrary web script or HTML, obtain sensitive information, or access intranet resources via a susceptible version of WordPress.
WordPress Releases Security Update (https://www.us-cert.gov/ncas/current-activity/2019/10/15/wordpress-releases-security-update)
WordPress 5.2.4 Security Release
Revision (https://wordpress.org/news/2019/10/wordpress-5-2-4-security-release/)
Revision Date Description
1 2019-10-18 Initial public release.
-
Ik kreeg dat mailtje net ook, terwijl ik dat pakket niet eens geïnstalleerd heb.
Leuk dat je gewaarschuwd wordt, maar het enige wat je nu kunt doen is de website off-line halen totdat Synology een nieuw pakket uitgeeft met de nieuwe versie.
Ze zitten nu nog op 5.2.0 (https://www.synology.com/en-global/dsm/packages/WordPress)
-
Update zal wel snel komen, WordPress moet dit nog doorschieten naar Synology, als ik mij niet vergis.
-
Nee, WordPress heeft de 5.2.4 update al 4 dagen gleden gepubliceerd. Overigens was 5.2.3 (van 5 sept) ook al een security update (https://wordpress.org/news/category/security/). Zie ook Security.nl (https://www.security.nl/posting/623353/WordPress+dicht+lekken+die+toegang+tot+websites+kunnen+geven) Hiertegen is de versie op de nas nu al 6 week onbeschermd.
Het probleem vanWordPress is dat het extreem wijd verspreid gebruikt word en vaak ook nog beheerd door minder ervaren personen. Allemaal redenen voor hackers om er direct in te duiken als er een update komt. (Door het publiceren van een update, komen hackers ook achter de detaills van de zwakte, zodat je die dan snel moet patchen)
Maar we wachten af. Normaal zijn ze wel snel bij Synology.
-
Goed om te weten, nu wachten op de Wordpress update