plugins

Tre plugins til WordPress lukker alvorlige huller

Dansk

Sikkerhedsfirmaet Wordfence opdagede sårbarhederne, da det undersøgte firmaer, hvis WordPress-installationer blev hacket. Det viste sig, at alle de tre plugins havde en sårbarhed, der lod en angriber placere en fil på dem.

Dermed kunne hackeren udarbejde en fil, der gav fuld adgang til webstedet, og placere den et sted, hvor den kunne afvikles.

Sårbarheden er fjernet i følgende versioner:

22 gamle WordPress-udvidelser er sårbare

Dansk

Sikkerhedsforskere fra firmaet Wordfence har undersøgt sikkerheden af plugins til WordPress. Knap halvdelen af alle plugins på WordPress.org har ikke været opdateret de sidste to år.

18 af dem ser ud til at have sårbarheder, som ikke er blevet rettet.

Endvidere er der fire, som godt nok er blevet rettet, men hvor det er sket på en måde, så installerede plugins ikke bliver opdateret automatisk.

Sårbarhederne har været offentligt kendt i to-tre år.

Anbefaling

Afinstaller eller opdater forældede plugins.

Abonnér på RSS - plugins