Skummelt WordPress-hull fikset
WordPress 3.9.2 er nå klar for nedlasting og installering. Dette er en sikkerhetsoppdatering for alle tidligere WordPress-versjoner. WordPress blir stadig utsatt for angrep, men sørger du for å oppdatere WordPress, temaer og utvidelser, er du ganske trygg.
Les også: WordPress-skolen
Les også: WordPress-sikkerhet
Fikser alvorlig sikkerhetshull
Denne oppdateringen fikser et meget alvorlig sikkerhetshull som kan påvirke serverytelsen, og kan i verste fall ta nede hele nettsider. Det er et hull som ble oppdaget av Nir Goldshlager, som er sikkerhetsekspert hos Salesforce.com. Angrepene kan gjennomføres i form av tjenestenektangrep (DoS eller DDoS) – masse små XML-filer overbelaster serveren. Hullet berører WordPress 3.5 til og med 3.9.
Videre fikser oppdateringen en svakhet i widgeter, som gjør det mulig å kjør en potensielt skadelig kode. Oppdateringen skal også beskytte WordPress mot såkalte «brute»-angrep og «cross-site scripting»-angrep.
Last ned
WordPress 3.9.2 kan lastes ned wordpress.org/download, men det er best å vente til du får en melding om oppdateringen i kontrollpanelet i WordPress, da er det bare å klikke på meldingen, og fullføre oppdateringen. Har du en nyere WordPress-versjon, vil denne oppdateringen sannsynligvis bli installert automatisk.
Les også: Slik tar du backup av WordPress
Det er alltid lurt å ta sikkerhetskopi av din WordPress, før den oppdateres.
Kilder: WordPress.org, Mashable.com
Siste kommentarer