WordPress lukker alvorligt hul

Artiklen blev oprindeligt publiceret den 21/11/2014

Udviklerne af WordPress har lukket et alvorligt sikkerhedshul og flere andre huller.

Hullet findes i WordPress 3.92 og tidligere versioner. Det er af typen cross-site scripting og kan potentielt give angribere kontrol med webstedet.

Fejlen findes ikke i version 4. Men otte andre sårbarheder er rettet i den version, så WordPress opfordrer alle til at opdatere til WordPress 4.01, der netop er udsendt.

Er det ikke muligt, skal man opdatere til 3.9.3, 3.8.5 eller 3.7.5. Det sker automatisk, hvis man har slået automatiske opdateringer til.

Anbefaling
Opdater til WordPress 4.01.

Links

• WordPress 4.0.1 Security Release, blogindlæg fra WordPress
• WordPress 3 Persistent Script Injection, blogindlæg fra Klikki Oy
• Wordpress Denial of Service Responsible Disclosure - Attacking with long passwords, blogindlæg fra BehindTheFirewalls