WordPress lukker seks huller

Udviklerne af CMS'et WordPress har lukket seks sikkerhedshuller.

To af sårbarhederne handler om fejl i behandlingen af metadata i XML-RPC API'et. To er cross-site scripting-sårbarheder, en er en cross-site request forgery-sårbarhed (CSRF). Den sidste sårbarhed ligger i HTTP-klassen og handler om omdirigering.

Fejlene er rettet i WordPress 4.7.5.

Firmaet oplyser ikke, hvor alvorlige sårbarhederne er.

Anbefaling

Opdater til WordPress 4.7.5.

Links