Af Torben B. Sørensen, 23/11/16
Flere sikkerhedsfolk har fundet sikkerhedshuller i den måde, WordPress opdaterer installationer på. Et hul blev lukket for nylig.
Den grundlæggende sårbarhed består i, at opdateringerne ikke er signeret. Hvis en angriber kan få adgang til de centrale opdateringsservere og placere sine egne filer på den, kan vedkommende sprede skadelige filer til tusindvis af WordPress-baserede websteder.
Af Torben B. Sørensen, 23/11/16
Forskere har fundet sårbarheder i fire ud af 12 e-handelsplugins til WordPress.
Sikkerhedsfirmaet Checkmarx har foretaget statisk kodeanalyse af programkoden bag 12 plugins, som integrerer WordPress med e-handelsløsninger.
Fire plugins havde sårbarheder, som Checkmarx vurderer til at udgøre en høj risiko. En af dem havde tre sårbarheder, mens de øvrige havde en hver.
Tre plugins havde sårbarheder af typen reflected cross-site scripting. To var sårbare over for SQL-indsætning, mens en var sårbar over for filmanipulation.
