Af Eskil Sørensen, 19/04/21
Det populære redaktionssystem for hjemmesider, Wordpress, er opdateret til en ny version. Det sker med udsendelsen af version 5.7.1, hvorved alle versioner siden WordPress 4.7 er blevet opdateret. Der er tale om en sikkerheds- og vedligeholdelsesopdatering, der indeholder 26 fejlrettelser ud over to sikkerhedsrettelser. Den næste store udgivelse bliver version 5.8.
Wordpress takker researcherne og journalisterne for at have understøttet en ’private disclosure’ af de fejl og sårbarheder, som er blevet fundet. Dette har ifølge Wordpress givet deres sikkerhedsteam tid til at rette sårbarhederne, før WordPress-websteder kunne blive angrebet. Wordpress er et af verdens mest populære cms'er, da det er nemt at bruge, og fordi der findes et utal af såkaldte plugins til systemet. Plugins, der er udviklet som ekstra funktionalitet til Wordpress af virksomheder og softwareleverandører uden for Wordpress' kontrol. Af samme årsag er vedligeholdelsesstandarden ikke lige god på alle plugins, hvorfor de kan indeholde fejl og sårbarheder, der ikke altid opdages ansvarligt og tilsvarende rettes. Dermed kan brugere af Wordpress-systemet være lette mål for cyberkriminelle til datahøst og anden slags kompromittering.
WordPress 5.7.1 kan installeres ved at downloade versionen fra WordPress.org eller ved opdatering fra direkte fra Dashboardet. Har man automatiske baggrundsopdateringer, skulle opdateringsprocessen allerede været startet.
Eftersom det er en sikkerhedsudgivelse, anbefaler Wordpress, at brugere af systemet opdaterer med det samme.
Links:
https://wordpress.org/news/2021/04/wordpress-5-7-1-security-and-maintenance-release/