Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/7/2011
Mange WordPress-websteder, der er blevet hacket, anvender gamle og sårbare versioner af PHP og WordPress.Sikkerhedsforsker Chester Wisniewski fra Sophos har kigget nærmere på 10 WordPress-baserede websteder, der er blevet hacket.
Analysen viser, at de alle anvender gamle versioner. Nogle bruger PHP 4.4.3, hvor den seneste version er PHP 5.3.6. Også på WordPress-siden kniber det med opdateringerne: Nogle er helt tilbage på version 2.8.4, hvor den nyeste er 3.1.4 eller 3.2.
WordPress har netop lanceret version 3.2, som stiller øgede krav til den underliggende PHP og MySQL. Nu skal man som minimum køre PHP 5.2.4 og MySQL 5.0.15.
Anbefaling
Opdater til nyeste version af WordPress, PHP, MySQL og operativsystemet for at minimerere risikoen for sårbarheder.