WordPress lukker otte sikkerhedshuller

Udviklerne af WordPress har lukket otte sikkerhedshuller, heriblandt den sårbarhed i PHPMailer, der blev kendt for nylig.

Udviklerne forventer ikke, at sårbarheden i PHPMailer kan udnyttes via WordPress eller de mest populære plug-ins. Men for en sikkerheds skyld har de alligevel opdateret PHPMailer til en rettet version.

De øvrige sårbarheder er blandt andet af typen cross-site scripting og cross-site request forgery (CSRF). Endvidere er det begrænset, hvilke brugerdata der kan ses via det nye REST API.

Sårbarhederne er rettet i WordPress 4.7.1.

Anbefaling

Opdater WordPress til version 4.7.1.

Links