Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/5/2015
TheCartPress, der er en e-handelsudvidelse til WordPress, har lukket flere alvorlige sikkerhedshuller.Sikkerhedsfirmaet High-Tech Bridge har opdaget sårbarhederne, der giver angribere mulighed for at afvikle PHP-kode, se fortrolige data og udføre cross-site scripting-angreb.
High-Tech Bridge har ikke hørt fra udviklerne, efter at de advarede om sikkerhedshullerne. Men i går udsendte udviklerne version 1.3.9.3, der angives at indeholde sikkerhedsforbedringer.
Anbefaling
Opdater til nyeste version af TheCartPress.