Ondersteuning » Algemeen WordPress » beveiligingslek in bepaalde scripts

beveiligingslek in bepaalde scripts

  • Opgelost Irene Overeem

    (@irene707)


    7 jaren, 10 maanden geleden

    Dag,

    Een vraag van de hosting krijg ik een mail met daarin het volgende;

    “Wij hebben gedetecteerd dat er een beveiligingslek zit in bepaalde scripts op uw webhosting pakket. Het gaat om de volgende scripts:
    SSRF-kwetsbaarheid in WordPress
    /home/apollosnl/domains/apollos.nl/public_html/2016/wp-includes/http.php
    Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in WordPress
    /home/apollosnl/domains/apollos.nl/public_html/2016/wp-includes/pluggable.php”

    Ik zag nu dat WordPress een update nodig had en die heb ik maar meteen uitgevoerd. Verder weet ik niet zoveel van scripts. Heeft iemand een tip voor mij hoe ik dit moet oplossen?

    Groet, Irene

2 reacties aan het bekijken - 1 tot 2 (van in totaal 2)
  • wpbeveiligen

    (@wpbeveiligen)

    7 jaren, 10 maanden geleden

    Ik kreeg deze van de week ook via een klant, daar keek ik nog en zag ik dat de file niet aangepast was. Wat betekend dat het bewuste bestand niet gehackt of aangepast is.

    Waar de hoster voor waarschuwde is een lek dat gevonden is in de release van 4.4 en 4.4.1

    Als je ge-update hebt is dat probleem verholpen.

    Maar het is ook belangrijk om even een gratis check te doen bij Sucuru

    Die laat in 7/10x correct zien of je website goed is of dat er al een script of probleem in zit.

    Daarnaast is het natuurlijk belangrijk om een beveiligingsplugin zoals iThemes security te gebruiken. Die houdt enorm veel problemen en hacks tegen.

    Thread starter Irene Overeem

    (@irene707)

    7 jaren, 10 maanden geleden

    Dank je wel!

2 reacties aan het bekijken - 1 tot 2 (van in totaal 2)
  • Het onderwerp ‘beveiligingslek in bepaalde scripts’ is gesloten voor nieuwe reacties.

Onderwerptags

Weergaven