Af Torben B. Sørensen, 20/09/17
WordPress 4.8.2 lukker ni sikkerhedshuller, hvoraf et kan føre til SQL-indsætning i plugins.
Den nye version 4.8.2 fra WordPress retter ni sårbarheder. En af dem ligger i funktionen $wpdb->prepare(), der kan danne usikre forespørgsler, som kan føre til SQL-indsætning. Selve WordPress-kernen er ikke ramt af SQL-indsætning, men plugins og temaer der anvender funktionen, kan blive ramt.
Fem af de øvrige sårbarheder er af typen cross-site scripting.
Hvis man har slået automatisk opdatering til, vil ens WordPress automatisk blive opdateret inden for et døgn.
Anbefaling
Slå automatisk opdatering til eller opdater manuelt.
Links
- WordPress 4.8.2 Security and Maintenance Release
- WordPress Security Update 4.8.2 – Update Immediately, blogindlæg fra Wordfence