Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/4/2015
WordPress har lukket et alvorligt cross-site scripting-sikkerhedshul i firmaets CMS. Samtidig er tre andre sårbarheder også fjernet.Sårbarheden giver uautentificerede brugere mulighed for at kompromittere sikkerhed på et WordPress-websted. Den er lukket i WordPress 4.1.2.
Den nye version lukker tre andre sikkerhedshuller. Et af dem gjorde det muligt at uploade filer med usikre filnavne. Og flere plugins har en SQL-indsætningssårbarhed.
Endvidere er der tilføjet fire funktioner, som skulle styrke sikkerheden yderligere.
Anbefaling
Opdater til WordPress 4.1.2.