Pagina's: [1]

Auteur Topic: [OPGELOST] WordPress 4.0.1 BEVEILIGINGS Update  (gelezen 2790 keer)

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3217
  • -Ontvangen: 355
  • Berichten: 2.722
  • $ sudo -i
[OPGELOST] WordPress 4.0.1 BEVEILIGINGS Update
« Gepost op: 21 november 2014, 17:20:29 »
Helaas nog niet beschikbaar als update voor de package!

Met dank aan Google Translate.

Citaat
WordPress 4.0.1 is nu beschikbaar. Dit is een kritieke beveiligingsupdate voor alle vorige versies en we raden u sterk aan uw sites onmiddellijk bijgewerkt.

Sites die automatisch op de achtergrond updates ondersteunen zal binnen de komende uren worden bijgewerkt naar WordPress 4.0.1. Als u nog steeds op WordPress 3.9.2, 3.8.4 of 3.7.4, zal u worden bijgewerkt naar 3.9.3, 3.8.5 of 3.7.5 om alles veilig te houden. (Wij bieden geen ondersteuning voor oudere versies, dus gelieve te updaten naar 4.0.1 voor de nieuwste en beste.)

WordPress versies 3.9.2 en eerder worden beïnvloed door een kritische cross-site scripting kwetsbaarheid, die anonieme gebruikers in staat kan stellen om een site te compromitteren. Dit werd gemeld door Jouko Pynnönen . Deze kwestie heeft geen invloed op versie 4.0, maar versie 4.0.1 ingaat deze acht beveiligingsproblemen:

Drie cross-site scripting problemen die een bijdrage levert of auteur zou kunnen gebruiken om een site te compromitteren. Ontdekt door Jon Cave , Robert Chapin , en John Blackbourn van het WordPress security team.
Een cross-site request vervalsing die kunnen worden gebruikt om een ​​gebruiker in hun wachtwoord te wijzigen truc.
Een probleem dat kan leiden tot een denial of service wanneer wachtwoorden worden gecontroleerd. Gemeld door Javier Nieto Arevalo en Andres Rojas Guerrero .
Extra bescherming voor server-side verzoek vervalsing aanvallen wanneer WordPress maakt HTTP-verzoeken. Gemeld door Ben Bidner (vortfu).
Een uiterst onwaarschijnlijk hash collision kan leiden account van een gebruiker te worden aangetast, dat het ook vereist dat zij niet hebben ingelogd sinds 2008 (ik wou dat ik was een grapje). Gemeld door David Anderson .
WordPress ontkracht nu de links in een wachtwoord reset e-mail als de gebruiker zijn wachtwoord onthoudt, logt in, en verandert hun e-mailadres. Afzonderlijk gerapporteerd door Momen Bassel , Tanoy Bose , en  Bojan Slavković van ManageWP .
Commander: DS1821+ | DSM 7.3.1-86003 Update 1
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 8 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 Update 8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3217
  • -Ontvangen: 355
  • Berichten: 2.722
  • $ sudo -i
Re: WordPress 4.0.1 BEVEILIGINGS Update
« Reactie #1 Gepost op: 26 november 2014, 16:01:57 »
Inmiddels WordPress 4.0.1 geüpdatet via Package Centre!  8)
Commander: DS1821+ | DSM 7.3.1-86003 Update 1
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 8 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 Update 8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1463
  • -Ontvangen: 8310
  • Berichten: 44.986
    • Truebase
Re: [OPGELOST] WordPress 4.0.1 BEVEILIGINGS Update
« Reactie #2 Gepost op: 26 november 2014, 16:41:36 »
Bedankt voor het melden. 8)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.2-86009
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14
Pagina's: [1]
 

[OPGELOST] UPNP vs Network icm ACRyan PlayonHD

Gestart door Vaute-BoelBoard Media Server (UPNP/DLNA)

 Reacties: 29
Gelezen: 23014 		Laatste bericht 11 juni 2012, 16:13:41
door Vaute-Boel
Map leeg na update.

Gestart door NeighbrsBoard Synology DSM 5.1 en eerder

 Reacties: 3
Gelezen: 2214 		Laatste bericht 15 september 2012, 22:56:49
door Neighbrs
Igoogle probleem na update DSM 3.2-1922

Gestart door GvTBoard Synology DSM 5.1 en eerder

 Reacties: 1
Gelezen: 2934 		Laatste bericht 18 oktober 2011, 20:33:29
door Matr1x
photo station functioneert niet meer na update dsm 7

Gestart door TinekeBoard Photo Station / Photos

 Reacties: 2
Gelezen: 1386 		Laatste bericht 06 oktober 2021, 11:39:21
door Tineke
Belangrijk veiligheidslek in DSM update naar 6.2.4-25556 Update 5!

Gestart door bussieBoard Synology DSM 6.2

 Reacties: 8
Gelezen: 3079 		Laatste bericht 03 maart 2022, 15:31:27
door m4v3r1ck