Beveiligingsadvies NCSC-2024-0266 [1.00] [M/H] Kwetsbaarheden verholpen in WordPress

NCSC

Beveiligingsadvies: Kwetsbaarheden Verholpen in WordPress

Inhoud van het Advies

Dit beveiligingsadvies biedt gedetailleerde informatie over de recent verholpen kwetsbaarheden in WordPress. WordPress is een wereldwijd populair contentmanagementsysteem (CMS) dat door miljoenen websites wordt gebruikt. De gevonden kwetsbaarheden kunnen ernstige gevolgen hebben voor de beveiliging van websites en de gegevens van gebruikers.

Opmerking: Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. Raadpleeg altijd de gesigneerde PGP-versie voor de meest accurate informatie.

Tabel van Kwetsbaarheden

Publicatie Kans Schade Referenties Details
vandaag

medium

high

Signed-PGP →
CSAF →
PDF →
Tekstbestand,
CSAF
(Sig),
PDF
Kenmerken
  • Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)
Omschrijving

De ontwikkelaars van WordPress hebben kwetsbaarheden verholpen die een kwaadwillende kan misbruiken voor een Cross-Site-Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoering van willekeurige code in de browser van het slachtoffer of toegang tot gevoelige gegevens in de context van die browser.

Bereik
Platforms Producten Versies
WordPress Foundation WordPress 5.9 – 5.9.9, 6.0 – 6.0.8, 6.1 – 6.1.6, 6.2 – 6.2.5, 6.3 – 6.3.4, 6.4 – 6.4.4, 6.5 – 6.5.4
Oplossingen

WordPress heeft updates uitgebracht om deze kwetsbaarheden te verhelpen in versie 6.5.5. Voor meer informatie en downloadlinks, zie de referenties: [Link]

CVE’s

CVE-2024-6305, CVE-2024-6307

Door gebruik te maken van dit beveiligingsadvies gaat u akkoord met de volgende voorwaarden:

Ondanks de grootst mogelijke zorg van het NCSC bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of actualiteit. De informatie is uitsluitend bedoeld voor algemene informatiedoeleinden voor professionele partijen. Aan deze informatie kunnen geen rechten worden ontleend. Het NCSC en de Nederlandse Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade door onvolledige of onjuiste informatie. Op dit advies is Nederlands recht van toepassing. Geschillen zullen worden voorgelegd aan de bevoegde rechter in Den Haag.


Aanvullende Informatie

WordPress biedt regelmatig updates aan om de beveiliging van hun CMS te verbeteren. Websites die op WordPress draaien, moeten altijd zo snel mogelijk updates installeren om bescherming te bieden tegen potentiële aanvallen. Cross-Site Scripting (XSS) is een veelvoorkomende aanvalsmethode waarbij aanvallers kwaadaardige scripts injecteren in webpagina’s om gegevens te stelen of ongewenste handelingen uit te voeren. Het verhelpen van XSS-kwetsbaarheden is cruciaal voor het handhaven van de veiligheid van gebruikersgegevens en de integriteit van websites.

Voor continu bijgewerkte informatie over beveiligingskwesties en updates kunt u terecht op de officiële WordPress-website.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl
NCSC-2024-0266 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in WordPress