Af Nicolai Devantier, 18/06/18
CMS-udgiveren WordPress har haft lappegrejet fremme og lukker nu for to svagheder.
WordPress har udsendt rettelser til to sårbarheder i Tooltipy-indstikket, hvor den ene potentielt kan give en uvedkommende adgang til foretage de samme ændringer som en administrator af en WordPress-side.
Tooltipy-indstikket kan automatisk oprette responsive værktøjsbokse, hvor der i en boks kan forklares tekniske nøgleord på websiden. Formålet er at give besøgende på websiden et hurtigt overblik, mens der surfes.
Begge sårbarheder er blevet adresseret af CMS-producenten. Der er med andre ord blevet rettet i koden, så der ikke længere er huller efter en opdatering.
Anbefaling:
Opdater altid dine systemer med de nyeste sikre rettelser fra producenten.
Links:
- Reflected XSS in Tooltipy (tooltips for WP) could allow anybody to do almost anything, sikkerhedsopdatering.
- Two bugs in WordPress Tooltipy plugin patched, artikel fra Threatpost.