Af Torben B. Sørensen, 27/01/17
Udviklerne af WordPress har lukket tre sikkerhedshuller i CMS'et.
Der er en SQL-indsætningssårbarhed i WP-Query. Kernen af WordPress er ikke direkte sårbar, men der er indført beskyttelse mod, at plugins og temaer kommer til at udnytte sårbarheden.
Endvidere er der fundet en cross-site scripting-sårbarhed i tabellen med lister over indlæg.
Den sidste fejl ligger i taksonomisystemet.
Fejlene er rettet i WordPress 4.7.2.
Anbefaling
Opdater til nyeste version af WordPress.