WordPress lukker syv sikkerhedshuller

Artiklen blev oprindeligt publiceret den 24/6/2013

WordPress har udsendt version 3.5.2, der lukker syv sikkerhedshuller i webplatformen.

Blandt sårbarhederne er en, der giver angribere adgang via SSRF (Server Side Request Forgery), samt flere af typen cross-site scripting.

En af rettelserne går ud på, at WordPress har overtaget udviklingen af pluginen SWFUpload, som den oprindelige udvikler er holdt op med at vedligeholde. De anbefaler, at man ikke bruger den, men hvis man vil bruge den, bør man vælge den opdaterede version.

Fejlene er også rettet i WordPress 3.6 Beta 4.

Anbefaling
Administratorer af WordPress-websteder bør opdatere til den nyeste version.

Links

• WordPress 3.5.2 Maintenance and Security Release
• WordPress hardened with XSS, DoS and SSRF fixes, artikel fra The H Security