Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/5/2016
WordPress har lukket to alvorlige sikkerhedshuller i bibliotekerne Plupload og MediaElement. Andre brugere af bibliotekerne bør også lukke hullerne.WordPress bruger Plupload til upload af filer. Biblioteket har en sårbarhed af typen same-origin method execution.
MediaElement bruges til at håndtere medieafspillere. Her er der en sårbarhed af typen cross-site scripting.
Fejlene er rettet i WordPress 4.5.2.
Ifølge WordPress er der også udsendt rettede version af Plupload og MediaElements.
Anbefaling
Opdater WordPress. Opdater Plupload og MediaElements, hvis I anvender dem i sammenhæng med andre applikationer end WordPress.