Af Eskil Sørensen, 03/11/20
WordPress har udsendt en ny version af sit webpubliceringssoftware. Opdateringen lapper en kritisk fejl, som kan gøre det muligt for en ekstern angriber at overtage et websted via et denial-of-service-angreb. Det skriver Threatpost.
Med den nye version af softwaren har WordPress rettet ti sikkerhedsfejl, ligesom der er tilføjet et række funktionsforbedringer til platformen. Det er en klassisk metode for softwareleverandører at lægge et par designforbedringer ind i en opdatering for dermed at minimere fokus på sikkerhedsproblemerne. WordPress har oplyst, at opdateringen er en “sikkerheds- og vedligeholdelsesudgivelse” uden for den normale opdateringscyklus, som kommer før udgivelsen af den næste version. Denne vil få versionsnummeret 5.6.
Sårbarheden skulle efter det oplyste ikke være blev udnyttet.
Version 5.5.3 allerede på gaden
Imidlertid har Wordpress allerede udsendt en rettelse, idet der tilsyneladende var en fejl i den udsendte version 5.5.2.
Herved har den nyeste version af Wordpress nummer 5.5.3.
Links:
https://threatpost.com/wordpress-flawed-security-updates/160849/
https://threatpost.com/wordpress-patches-rce-bug/160812/
https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/
https://make.wordpress.org/core/2020/10/30/wordpress-5-5-3-release-some-technical-details/