Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/1/2012
WordPress har lukket et sikkerhedshul af typen cross-site scripting.Sikkerhedshullet giver en angriber mulighed for at afvikle scriptkode i browseren hos et offer.
Hullet findes i WordPress 3.3. Det er lukket i version 3.3.1. Endvidere kan det kun udnyttes, hvis WordPress-programmet oprindelig er blevet installeret på en server, der identificeres med IP-adresse. Hvis man i stedet har brugt et domænenavn, er webstedet ikke sårbart.
Anbefaling
Administratorer af WordPress-websteder bør opdatere til den nye version.