Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/5/2015
WordPress har lukket to alvorlige sikkerhedshuller. Det ene findes i flere udbredte plug-ins.Sårbarheden består i en eksempelfil, der hører til Genericons-pakken med ikoner og fonte. Filen example.html har en sårbarhed af typen cross-site scripting.
Ifølge sikkerhedsfirmaet Sucuri udnytter angribere sårbarheden aktivt.
Sårbarheden findes i alle temaer og plug-ins, der anvender Genericons. Det gælder blandt andet den meget udbredte JetPack.
Den nye WordPress 4.2.2 undersøger, om filen findes i brugerens WordPress-installation og sletter den, hvis det er tilfældet.
Endvidere indeholder versionen også en rettelse til en anden cross-site scripting-sårbarhed. Det ser ud til at være den samme sårbarhed, som version 4.2.1 skulle rette.
Anbefaling
Opdater til WordPress 4.2.2.