Informatie
Meer blogs
Livewire-beveiligingsupdate doorgevoerd in onze applicaties
Bij Before Sales vinden we het belangrijk dat de applicaties die we ontwikkelen niet alleen gebruiksvriendelijk zijn, maar ook veilig en betrouwbaar. Daarom houden we voortdurend bij of er beveiligingsrisico’s optreden in de technieken die we gebruiken. Onlangs is er een kwetsbaarheid ontdekt in Livewire, een techniek die in veel van onze Laravel-applicaties wordt toegepast. Om die reden hebben we proactief een beveiligingsupdate uitgevoerd voor al onze klanten die Livewire gebruiken.
Wat is Livewire en waarom is het belangrijk?
Livewire is een techniek binnen Laravel waarmee we interactieve onderdelen kunnen bouwen die soepel en snel reageren, zonder dat daar ingewikkelde oplossingen voor nodig zijn. Het zorgt voor een prettige gebruikerservaring in jouw applicatie. Omdat Livewire direct samenwerkt met de kern van de applicatie, is het belangrijk dat dit onderdeel veilig blijft functioneren.
Wat is er precies gebeurd?
Er is recent een kwetsbaarheid ontdekt in Livewire-versies vanaf 3.0.0 tot en met 3.6.3. Door deze fout in de software was het in sommige gevallen mogelijk dat iemand van buitenaf toegang kon krijgen tot de server van een applicatie. De kans dat dit in de praktijk gebeurde is klein, maar de mogelijke gevolgen waren groot genoeg om direct in te grijpen.
Welke actie hebben wij ondernomen?
Zodra de kwetsbaarheid bekend werd, hebben wij actie ondernomen. Alle applicaties die Livewire gebruiken zijn door ons gecontroleerd en bijgewerkt naar de nieuwste versie waarin het probleem is opgelost. Je hoeft hier als klant niets voor te doen. De update is veilig en zorgvuldig doorgevoerd.
Vragen of advies nodig?
Heb je vragen over deze update, of wil je weten wat wij doen om jouw applicatie veilig te houden?
Neem gerust contact met ons op. We denken graag met je mee.
Bron:
Laravel-news