– CAP5 Klant? Dan is dit al voor je opgelost! –
Er is een WordPress bug gevonden m.b.t. wachtwoord beveiligde pagina’s. Het betreft een zogenaamde “Denial of Service” (DoS) exploit. Er is niet direct inbraak gevaar, maar je website kan uit de lucht raken. Als je pagina’s beveiligd hebt met een wachtwoord hou dan de komende tijd je WordPress Website(s) goed in de gaten.
Met wat specifieke code kan er op afstand voor gezorgd worden dat je websites niet meer bereikbaar is en er alleen nog de volgende melding te zien is:
“Error establishing a database connection”
UPDATE (22-06-2013): Het WordPress development team heeft vannacht een update gepubliceerd. WordPress 3.5.2 bevat een fix voor het voornoemde probleem. Wacht niet langer, voer de update uit.
Klant van CAP5? Dan draai je per vandaag al op WordPress 3.5.2.
Mogelijke vervolg acties:
– Handmatig een code wijziging doorvoeren.
– Wachten op een WordPress update en bij een aanval direct je website (server) opnieuw starten.
Neem in het laatste geval eventueel contact op met je Hosting provider. Wees in ieder geval alert en hou je website in de gaten.
Vragen of hulp nodig? Neem contact op met CAP5.
Reference: http://seclists.org/bugtraq/2013/Jun/41