WordPress

Sikkerhedsopdatering til WordPress

WordPress 5.3 og tidligere versioner er ramt af flere sårbarheder, der nu lukkes med en opdatering. En angriber kan potentielt udnytte de værste sårbarheder til at overtage kontrollen med sårbare systemer.

Version 5.3.1 er en såkaldt short-cycle maintenance-opdatering, der lapper huller frem til den næste store udgave kommer i form af version 5.4.

Du kan installere 5.3.1 ved at vælge Updates og klikke Update Now.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk
Keywords: 

Jetpack til WordPress skal opdateres

Administratorer og andre med WordPress-installationer opfordres nu til at installere sikkerhedsopdateringen Jetpack 7.9.1 for at undgå potentiel udnyttelse af en sårbarhed, der har eksisteret siden Jetpack 5.1.

Det skriver Bleepingcomputer.

Jetpack er et populært plugin til WordPress, der vedligeholdes af Automattic, som er organisationen bag WordPress. Det vurderes, at det anvendes i mere end fem millioner aktive installationer. Af dem er fire millioner opdateret, men der mangler stadig mange.

Dansk
Keywords: 

WordPress udgiver opdatering

WordPress 5.2.3 og tidligere versioner er berørt af flere sårbarheder, der potentielt kan give en angriber mulighed for at overtage kontrollen med sårbare systemer.

Disse lukkes med en ny version 5.2.4.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk
Keywords: 

Sårbarhed i WordPress-plugin

WordPress-installationer, der anvender Social Warfare-plugin, skal opdateres. Der er nemlig rapporteret om en kritisk sårbarhed.

Social Warfare er et plugin, der anvendes til deling af indhold på sociale medier.

Det er versionerne 3.5.1 og v3.5.2, der er berørt.

Sårbarheden er lukket i version 3.5.3 af Social Warfare-plugin, som ifølge WordPress’ webside findes i mere end 70.000 aktive installationer.

Hvis du ikke har mulighed for at opdatere, er det tilrådeligt at deaktivere de sårbare versioner.

Dansk

WordPress udgiver opdateringsversion

Indholdsstyringssystemet WordPress er en populær vare blandt de CMS-interesserede.

Nu udgives en såkaldt ’security and maintenance release’, der blandt andet indeholder 14 rettelser og forbedringer.

Herunder lukkes for den cross-site scripting (XSS)-sårbarhed, som har plaget systemet i version 5.1 og tidligere.

Den nye udgave løfter systemet til version 5.1.1.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk
Keywords: 

Svagheder i WordPress

Flere svagheder er blevet fundet i WordPress, hvilket potentielt kan give mulighed for afvikling af ondsindet kode på sårbare systemer.

WordPress er et meget populært indholdsstyringssystem, Content Management System (CMS), til håndtering af websteder.

Problemerne berører:

  • WordPress 5 i versioner tidligere end 5.0.1.
  • WordPress 4 i versioner tidligere end 4.9.9.

Anbefaling:

Opdater altid med de nyeste rettelser fra producenten.

Dansk

WordPress-relaterede sårbarheder stiger markant

Et indholdsstyringssystem, eller CMS, er grundstammen i rigtig mange websider.

Men systemerne er ikke uden sikkerhedsrisiko, viser en opgørelse fra sikkerhedsfirmaet Imperva. Og specielt WordPress har fået mange sikkerhedsklø i 2018.

Ifølge Imperva er antallet af sårbarheder i dette CMS steget med knap 300 procent i forhold til året før. 542 svagheder blev der fundet på et enkelt år. I 2017 var antallet under 200.

To andre CMS-giganter, Joomla og Drupal, havde til sammenligning knap 150 sårbarheder – til sammen.

Dansk

Sårbarhed i AMP-indstik til WordPress

En sårbarhed i det populære AMP-indstik til WordPress kan potentielt give en udefrakommende mulighed for at hæve rettigheder og opnå administrativ status på et websted.

WordPress er et indholdsstyringssystem, CMS, til håndtering af websider. AMP er et modul til WordPress, der kan optimere opslag til mobilformatet.

På grund af brugervenligheden er indstikket meget populært, og det anvendes i hundrede tusinde aktive installationer.

Via nedenstående link kan finde mere information om sårbarheden.

Dansk
Keywords: 

Kompromitterede WordPress-sider sender de besøgende til fup-support

Tusindvis af WordPress-websider er, ifølge et sikkerhedsfirma, blevet kompromitteret og injiceret med ondsindet-kode, der videresender brugeren til falske support-sider.

Sikkerhedsforsker, Jérôme Segura, fra virksomheden Malwarebytes beretter, at angrebene begyndte i starten af september og udnytter svagheder i sårbare indstiksmoduler.

WordPress er et indholdsstyringssystem, også kaldet et CMS, til håndtering af web-indhold.

Den ondsindede kode lægges enten i WordPress’ database eller i HTML-headeren, fortælle han. 

Dansk
Keywords: 

Sider

Abonnér på RSS - WordPress