Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/6/2014
Udviklerne af kommentarsystemet Disqus til WordPress har lukket et sikkerhedshul, som angribere kan udnytte til at afvikle skadelig programkode.Sikkerhedsfirmaet Sucuri har fundet hullet. Under bestemte omstændigheder er det muligt at udnytte hullet til at afvikle programkode på den WordPress-server, Disqus kører på.
Hullet er lukket i Disqus 2.76.
Fejlen findes kun på ældre versioner af WordPress, version 3.1.4 eller tidligere. Senere versioner er ikke berørt.
Anbefaling
Opdater til den nyeste version af WordPress. Opdater til Disqus 2.76.