Af Torben B. Sørensen, 17/05/17
Udviklerne af CMS'et WordPress har lukket seks sikkerhedshuller.
To af sårbarhederne handler om fejl i behandlingen af metadata i XML-RPC API'et. To er cross-site scripting-sårbarheder, en er en cross-site request forgery-sårbarhed (CSRF). Den sidste sårbarhed ligger i HTTP-klassen og handler om omdirigering.
Fejlene er rettet i WordPress 4.7.5.
Firmaet oplyser ikke, hvor alvorlige sårbarhederne er.
Anbefaling
Opdater til WordPress 4.7.5.