Duo fikser to-faktor-autentifikation i WordPress

Artiklen blev oprindeligt publiceret den 27/3/2014

Duo Security har lukket et sikkerhedshul i firmaets plugin, der giver to-faktor-autentifikation i WordPress. Flere andre systemer til to-faktor-autentifikation kan være sårbare.

Firmaet advarede om sårbarheden i midten af februar. Dengang mente de, at det kunne blive nødvendigt at ændre i selve WordPress for at løse problemet. Det findes kun på WordPress-installationer med flere sites (Multisite). Udelukkende Multisite-installationer, hvor plugin'en kun er aktiveret på et enkelt site, er sårbare.

De har nu fundet en metode til at løse problemet uden at involvere WordPress-udviklerne. Brugere af plugin'en Duo Two-Factor Authentication skal derfor opdatere til version 2.2.

Andre plugins til to-faktor-autentifikation i WordPress kan have en lignende sårbarhed.

Anbefaling
Opdater til den rettede version 2.2.

Links

• Duo Security's WordPress Plugin Updated to Address Multisite Vulnerability, blogindlæg fra Duo Security
• Duo Two-Factor Authentication
• To-faktor til WordPress kan være sårbar, DKCERT 18-02-2014