Ga naar inhoud

WordPress verwijdert Flash-bestanden vanwege beveiligingslek


Aanbevolen berichten

WordPress heeft besloten Flash-bestanden in het contentmanagementsysteem vanwege een kwetsbaarheid te verwijderen. De Flash-bestanden waren aanwezig in de MediaElement-softwarebibliotheek die onderdeel van WordPress is.

De MediaElement-bibliotheek wordt gebruikt voor het afspelen van audio en video en maakt in bepaalde gevallen gebruik van Flash, bijvoorbeeld bij oudere browsers die geen DASH- of HLS-streams via JavaScript kunnen afspelen. Een kwetsbaarheid in de Flash-bestanden van MediaElement maakte cross-site scripting (xss) mogelijk. "Omdat Flash-bestanden in de meeste gevallen niet meer nodig zijn, zijn ze verwijderd uit WordPress", aldus Ian Dunn van WordPress.

Voor WordPress-sites die DASH/HLS-video's streamen en oudere browsers willen ondersteunen is er nu een aparte plug-in uitgebracht waarin het beveiligingslek is verholpen. Updaten naar WordPress 4.9.2 kan via de automatische updatefunctie, het beheerderspaneel of WordPress.org.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites


 Delen

×
×
  • Nieuwe aanmaken...