WordPress lukker sikkerhedshuller

Artiklen blev oprindeligt publiceret den 24/7/2015

WordPress 4.2.3 lukker et par sikkerhedshuller i CMS-platformen.

Det alvorligste hul kan kun udnyttes af angribere, der har privilegier som Contributor eller Author. De kan afvikle farlig Javascript-kode.

En anden sårbarhed giver en angriber med privilegier som Subscriber adgang til at oprette kladder.

Endvidere retter den nye version 20 fejl, der var i version 4.2.

Anbefaling
Opdater til WordPress 4.2.3.

Links

• WordPress 4.2.3 Security and Maintenance Release
• WordPress 4.2.3 is out, update your website now, blogindlæg fra Sophos
• WordPress 4.2.3 Fixes Vulnerabilities, Bugs, artikel fra SecurityWeek