WordPress

WordPress-relaterede sårbarheder stiger markant

Dansk

Et indholdsstyringssystem, eller CMS, er grundstammen i rigtig mange websider.

Men systemerne er ikke uden sikkerhedsrisiko, viser en opgørelse fra sikkerhedsfirmaet Imperva. Og specielt WordPress har fået mange sikkerhedsklø i 2018.

Ifølge Imperva er antallet af sårbarheder i dette CMS steget med knap 300 procent i forhold til året før. 542 svagheder blev der fundet på et enkelt år. I 2017 var antallet under 200.

To andre CMS-giganter, Joomla og Drupal, havde til sammenligning knap 150 sårbarheder – til sammen.

Sårbarhed i AMP-indstik til WordPress

Dansk

En sårbarhed i det populære AMP-indstik til WordPress kan potentielt give en udefrakommende mulighed for at hæve rettigheder og opnå administrativ status på et websted.

WordPress er et indholdsstyringssystem, CMS, til håndtering af websider. AMP er et modul til WordPress, der kan optimere opslag til mobilformatet.

På grund af brugervenligheden er indstikket meget populært, og det anvendes i hundrede tusinde aktive installationer.

Via nedenstående link kan finde mere information om sårbarheden.

Keywords: 

Kompromitterede WordPress-sider sender de besøgende til fup-support

Dansk

Tusindvis af WordPress-websider er, ifølge et sikkerhedsfirma, blevet kompromitteret og injiceret med ondsindet-kode, der videresender brugeren til falske support-sider.

Sikkerhedsforsker, Jérôme Segura, fra virksomheden Malwarebytes beretter, at angrebene begyndte i starten af september og udnytter svagheder i sårbare indstiksmoduler.

WordPress er et indholdsstyringssystem, også kaldet et CMS, til håndtering af web-indhold.

Den ondsindede kode lægges enten i WordPress’ database eller i HTML-headeren, fortælle han. 

Keywords: 

WordPress udgiver sikkerhedsopdateringer

Dansk

En ny version af open source-programmet WordPress har set dagens lys.

Der er tale om en sikkerheds- og vedligeholdelsesopdatering, der bringer det populære CMS op på version 4.9.7.

Der lukkes svagheder i CMS-koden, der kan udnyttes af it-kriminelle.

WordPress er et meget populært CMS, der lægger fundamentet for op mod 75 millioner websider, hvilket betyder, at rigtig mange nu skal i gang med at opdatere systemerne.

 

Anbefaling:

Opdater med den nyeste version fra producenten.

Keywords: 

Fejl i WordPress stopper automatisk opdatering

Dansk

WordPress har udsendt version 4.9.4. Den retter en fejl i version 4.9.3, som blev udsendt for nylig.

Fejlen gør, at automatisk opdatering af WordPress ikke længere fungerer.

Derfor er det nødvendigt at opdatere manuelt til 4.9.4, hvis man har opdateret til 4.9.3.

Anbefaling

Opdater manuelt til WordPress 4.9.4 via Dashboard->Updates, fra kommandolinjen med WP-CLI eller PHP, eller via FTP.

WordPress lukker et sikkerhedshul

Dansk

Udviklerne af WordPress har lukket et sikkerhedshul i biblioteket MediaElement 4.

Sårbarheden ligger i en Flash-baseret funktion i MediaElement. De fleste brugere kan klare sig uden, så derfor er den fjernet fra standardinstallationen af WordPress.

Hvis man har brug for den Flash-baserede udgave, kan man hente en opdateret version som et plugin.

Fejlen er rettet i WordPress 4.9.2.

Anbefaling

Opdater WordPress.

300.000 WordPress-websteder har Captcha-plugin med bagdør

Dansk

Captcha er navnet på pluginnen, der er installeret på over 300.000 websteder med WordPress. Ifølge sikkerhedsfirmaet Wordfence indeholder den seneste version en bagdør.

Pluginnen skiftede ejer i september. Den nye ejer, firmaet Simplywordpress, udsendte i begyndelsen af december version 4.3.7. Den indeholder bagdøren.

WordPress' sikkerhedsteam har udviklet en version af Captcha uden bagdøren, version 4.4.5, som de har installeret på sårbare websteder. De oplyser, at over 100.000 websteder har fået den rensede version installeret.

WordPress lukker fire huller

Dansk

Ifølge udviklerne af WordPress kan fire sikkerhedshuller bruges som led i et angreb, der kombinerer flere angrebsmuligheder. De er lukket med version 4.9.1.

En af sårbarhederne består i, at der ikke anvendes en hashfunktion til at beskytte nøglen "newbloguser". Det gør der nu.

Anbefaling

Opdater til WordPress 4.9.1.

Links

WordPress lukker alvorligt sikkerhedshul

Dansk

En sårbarhed i WordPress kan føre til SQL-indsætning. Fejlen ligger i funktionen $wpdb->prepare().

Selve WordPress er ikke direkte sårbar, men plugins og temaer kan være det.

Sårbarheden er en variant af en sårbarhed, som udviklerne forsøgte at fjerne med WordPress 4.8.2. Men sikkerhedsforsker Anthony Ferrara opdagede, at rettelsen ikke var effektiv.

Tre plugins til WordPress lukker alvorlige huller

Dansk

Sikkerhedsfirmaet Wordfence opdagede sårbarhederne, da det undersøgte firmaer, hvis WordPress-installationer blev hacket. Det viste sig, at alle de tre plugins havde en sårbarhed, der lod en angriber placere en fil på dem.

Dermed kunne hackeren udarbejde en fil, der gav fuld adgang til webstedet, og placere den et sted, hvor den kunne afvikles.

Sårbarheden er fjernet i følgende versioner:

Sider

Abonnér på RSS - WordPress