Af Torben B. Sørensen, 13/01/17
Udviklerne af WordPress har lukket otte sikkerhedshuller, heriblandt den sårbarhed i PHPMailer, der blev kendt for nylig.
Udviklerne forventer ikke, at sårbarheden i PHPMailer kan udnyttes via WordPress eller de mest populære plug-ins. Men for en sikkerheds skyld har de alligevel opdateret PHPMailer til en rettet version.
De øvrige sårbarheder er blandt andet af typen cross-site scripting og cross-site request forgery (CSRF). Endvidere er det begrænset, hvilke brugerdata der kan ses via det nye REST API.
Sårbarhederne er rettet i WordPress 4.7.1.
Anbefaling
Opdater WordPress til version 4.7.1.
Links
- WordPress 4.7.1 Security and Maintenance Release
- WordPress plugs eight holes in latest release, artikel fra The Register