Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/4/2012
Udviklerne af WordPress har lukket sikkerhedshuller i programmet og i tre udbredte udvidelser til det.Sårbarhederne findes i tre udvidelser: Plupload 1.5.4, SWFUpload og SWFObject. De to sidste udvidelser bliver ikke længere brugt af WordPress, men kan indgå i plugins.
Derudover er der lukket sikkerhedshuller i selve WordPress. Flere af dem er af typen cross-site scripting, der i teorien kan bruges til at overtage en brugers session.
WordPress oplyser ikke, hvor alvorlige sårbarhederne er.
Fejlene er rettet i WordPress 3.3.2. Rettelserne indgår også i den nye WordPress 3.4 Beta 3, som netop er udsendt.
Ifølge sikkerhedsfirmaet Kaspersky blev det skadelige program Flashback til Mac OS X distribueret via titusindvis af sårbare WordPress-blogs siden slutningen af februar. Men det er uvist, hvilken sårbarhed der blev anvendt.
Anbefaling
Brugere af WordPress bør opdatere til version 3.3.2.