WordPress-plug-ins lukker huller

Artiklen blev oprindeligt publiceret den 12/3/2015

To udbredte plug-ins til WordPress har lukket alvorlige sikkerhedshuller: MainWP-Child og WordPress SEO by Yoast.

Sårbarheden i MainWP-Child udgør den største risiko, da den kan udnyttes af en uautoriseret bruger. Blot ved at kende navnet på en bruger med administratorrettigheder kan angriberen logge ind som administrator.

Fejlen er rettet i MainWP-Child 2.0.9.2.

Sårbarheden i WordPress SEO by Yoast kan udnyttes af registrerede brugere med rettigheder som admin, editor eller author. Sårbarheden giver mulighed for at afvikle SQL-kommandoer.

Fejlen er rettet i version 1.7.4.

Anbefaling
Opdater til en rettet version af den sårbare plug-in.

Links