Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/11/2015
En sikkerhedsforsker har fundet sårbarheder i 103 ud af godt 1.000 populære plugins til WordPress. En række af fejlene er rettet.Sikkerhedsforsker Marcin Probola har udviklet værktøjet PhpSourcerer, der analyserer kildekoden til WordPress-programmer. Ved hjælp af værktøjet fandt han frem til sårbarhederne i juli og august måned. Han kontaktede udviklerne af de sårbare plugins.
Mange af dem rettede fejlene, men andre gjorde det ikke.
Sårbarhederne er typisk af typen SQL-indsætning eller cross-site scripting.
Anbefaling
Tjek, om I anvender sårbare plugins.