WordPress lapper to sikkerhedshuller

CMS-udgiveren WordPress har haft lappegrejet fremme og lukker nu for to svagheder.

WordPress har udsendt rettelser til to sårbarheder i Tooltipy-indstikket, hvor den ene potentielt kan give en uvedkommende adgang til foretage de samme ændringer som en administrator af en WordPress-side.

Tooltipy-indstikket kan automatisk oprette responsive værktøjsbokse, hvor der i en boks kan forklares tekniske nøgleord på websiden. Formålet er at give besøgende på websiden et hurtigt overblik, mens der surfes.

Begge sårbarheder er blevet adresseret af CMS-producenten. Der er med andre ord blevet rettet i koden, så der ikke længere er huller efter en opdatering.

Anbefaling:

Opdater altid dine systemer med de nyeste sikre rettelser fra producenten.

Links: