Af Torben B. Sørensen, 07/03/17
WordPress version 4.7.3 fjerner seks sårbarheder fra CMS-platformen.
Tre af sårbarhederne er af typen cross-site scripting. En er en cross-site request forgery-sårbarhed (CSRF), mens en anden gør det muligt at snyde omdirigeringsfunktionen via specialtegn.
Endelig gør en sårbarhed det muligt at slette filer, der ikke skulle have været slettet, som led i funktionen til at slette plugins.
Flere af sårbarhederne blev fundet i forbindelse med projektet Summer of Pwnage, der kørte i juli sidste år. De rettede sårbarheder er nu blevet offentliggjort.
Sikkerhedsforskere fandt også yderligere en CSRF-sårbarhed, men da den ikke er rettet endnu, er detaljer om den ikke offentliggjort.
Anbefaling
Opdater til WordPress 4.7.3.
Links
- WordPress 4.7.3 Security and Maintenance Release
- Six Flaws Patched With Release of WordPress 4.7.3, artikel fra SecurityWeek