Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/9/2016
WordPress har lukket to alvorlige sikkerhedshuller med version 4.6.1 af CMS'et.Den ene sårbarhed er af typen cross-site scripting. Den kan udnyttes ved at give et billede et særligt filnavn.
Den anden sårbarhed giver mulighed for at tilgå data i andre mapper, end det er meningen.
Anbefaling
Opdater til WordPress 4.6.1.