Af Eskil Sørensen, 10/01/22
Det populære CMS-system, WordPress, har fået en sikkerhedsopdatering. Der handler om opdateringer til version 3.7 til 5.8, der er påvirket af en lang række sårbarheder. I alt er der tale om fire rettelser.
Det fremgår af WordPress’ meddelelse om opdateringen, at den nye version 5.8.3 er en opdatering uden for cyklus. Den næste store release bliver version 5.9.
Af Nicolai Devantier, 16/12/19
WordPress 5.3 og tidligere versioner er ramt af flere sårbarheder, der nu lukkes med en opdatering. En angriber kan potentielt udnytte de værste sårbarheder til at overtage kontrollen med sårbare systemer.
Version 5.3.1 er en såkaldt short-cycle maintenance-opdatering, der lapper huller frem til den næste store udgave kommer i form af version 5.4.
Du kan installere 5.3.1 ved at vælge Updates og klikke Update Now.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 21/11/19
Administratorer og andre med WordPress-installationer opfordres nu til at installere sikkerhedsopdateringen Jetpack 7.9.1 for at undgå potentiel udnyttelse af en sårbarhed, der har eksisteret siden Jetpack 5.1.
Det skriver Bleepingcomputer.
Jetpack er et populært plugin til WordPress, der vedligeholdes af Automattic, som er organisationen bag WordPress. Det vurderes, at det anvendes i mere end fem millioner aktive installationer. Af dem er fire millioner opdateret, men der mangler stadig mange.
Af Nicolai Devantier, 16/10/19
WordPress 5.2.3 og tidligere versioner er berørt af flere sårbarheder, der potentielt kan give en angriber mulighed for at overtage kontrollen med sårbare systemer.
Disse lukkes med en ny version 5.2.4.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 09/09/19
WordPress har frigivet version 5.2.3 og den inkluderer blandt andet rettelser til seks sårbarheder.
For at opgradere til WordPress 5.2.3 kan du enten downloade udgaven eller anvende Update-funktionen i WordPress.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 25/03/19
WordPress-installationer, der anvender Social Warfare-plugin, skal opdateres. Der er nemlig rapporteret om en kritisk sårbarhed.
Social Warfare er et plugin, der anvendes til deling af indhold på sociale medier.
Det er versionerne 3.5.1 og v3.5.2, der er berørt.
Sårbarheden er lukket i version 3.5.3 af Social Warfare-plugin, som ifølge WordPress’ webside findes i mere end 70.000 aktive installationer.
Hvis du ikke har mulighed for at opdatere, er det tilrådeligt at deaktivere de sårbare versioner.
Af Nicolai Devantier, 14/03/19
Indholdsstyringssystemet WordPress er en populær vare blandt de CMS-interesserede.
Nu udgives en såkaldt ’security and maintenance release’, der blandt andet indeholder 14 rettelser og forbedringer.
Herunder lukkes for den cross-site scripting (XSS)-sårbarhed, som har plaget systemet i version 5.1 og tidligere.
Den nye udgave løfter systemet til version 5.1.1.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 21/02/19
Flere svagheder er blevet fundet i WordPress, hvilket potentielt kan give mulighed for afvikling af ondsindet kode på sårbare systemer.
WordPress er et meget populært indholdsstyringssystem, Content Management System (CMS), til håndtering af websteder.
Problemerne berører:
Opdater altid med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 10/01/19
Et indholdsstyringssystem, eller CMS, er grundstammen i rigtig mange websider.
Men systemerne er ikke uden sikkerhedsrisiko, viser en opgørelse fra sikkerhedsfirmaet Imperva. Og specielt WordPress har fået mange sikkerhedsklø i 2018.
Ifølge Imperva er antallet af sårbarheder i dette CMS steget med knap 300 procent i forhold til året før. 542 svagheder blev der fundet på et enkelt år. I 2017 var antallet under 200.
To andre CMS-giganter, Joomla og Drupal, havde til sammenligning knap 150 sårbarheder – til sammen.
Af Nicolai Devantier, 20/11/18
En sårbarhed i det populære AMP-indstik til WordPress kan potentielt give en udefrakommende mulighed for at hæve rettigheder og opnå administrativ status på et websted.
WordPress er et indholdsstyringssystem, CMS, til håndtering af websider. AMP er et modul til WordPress, der kan optimere opslag til mobilformatet.
På grund af brugervenligheden er indstikket meget populært, og det anvendes i hundrede tusinde aktive installationer.
Via nedenstående link kan finde mere information om sårbarheden.
