WordPress lukker sikkerhedshuller

Artiklen blev oprindeligt publiceret den 26/5/2011

WordPress har udsendt en ny version af blogprogrammet, der lukker en række sikkerhedshuller. Søgninger viser, at mange installationer kan være sårbare.

WordPress 3.1.3 lukker flere sikkerhedshuller og introducerer nye sikkerhedsfunktioner. En af dem er beskyttelse mod clickjacking på administrations- og login-sider.

Sikkerhedstjenesten HackerTarget har netop lanceret en tjeneste, der undersøger WordPress-installationer for kendte sårbarheder. Samtidig har man via Google søgt efter tekster, der tyder på sikkerhedsproblemer i WordPress.

Søgningerne fandt 292.000 websider, der anvender to plugins, som er kendt for at have alvorlige sikkerhedshuller. De viser dog ikke, om de installerede plugins er opdaterede eller sårbare.

Anbefaling
Opdater til WordPress 3.1.3.

Links

• Blogindlæg fra WordPress
• WordPress-scanning fra HackerTarget
• Søgninger efter sårbare WordPress-installationer