WordPress patcher sårbarhed
Af Eskil Sørensen, 08/09/22
WordPress-teamet har i sidste uge med udgivelsen af version 6.0.2 af det populære CMS patchet tre sikkerhedsfejl, hvoraf den ene er alvorlig. Denne er en såkaldt SQL-injection, der gør det muligt for en angriber at forstyrre de forespørgsler, som en applikation foretager til sin database og fx se data, som de normalt ikke er i stand til at hente.
Det skriver Security Week.
Fejlen findes i WordPress Link-funktionaliteten, der tidligere var kendt som 'Bogmærker'. Den påvirker kun ældre installationer, da funktionen er deaktiveret som standard på nye installationer.