WordPress heeft aangekondigd dat het een beveiligingsupdate zal forceren voor duizenden websites die nog niet zijn bijgewerkt naar de nieuwste versie van de software. De update is bedoeld om een kritieke kwetsbaarheid op te lossen die mogelijk kan leiden tot ongeautoriseerde toegang en overname van websites.
De kwetsbaarheid, die bekend staat als CVE-2021-29447, treft WordPress 4.7 tot en met 5.7 en kan misbruikt worden om een aanvaller in staat te stellen de controle over een site over te nemen door middel van cross-site scripting (XSS).
WordPress heeft al eerder updates uitgebracht om de kwetsbaarheid aan te pakken, maar sommige gebruikers hebben deze niet geïnstalleerd of zijn nog niet overgestapt naar de nieuwste versie van de software. Als reactie hierop heeft WordPress aangekondigd dat het automatisch een beveiligingsupdate zal uitrollen naar alle sites die nog steeds kwetsbaar zijn voor de kwetsbaarheid.
Gebruikers die nog niet hebben bijgewerkt naar WordPress 5.7.2 of hoger, worden sterk aangemoedigd dit zo snel mogelijk te doen om ervoor te zorgen dat hun website niet vatbaar is voor aanvallen. WordPress raadt ook aan om regelmatig updates te installeren om ervoor te zorgen dat websites altijd beschermd zijn tegen de nieuwste bedreigingen.