Skummelt WordPress-hull fikset

WordPress 3.9.2 er nå klar for nedlasting og installering. Dette er en sikkerhetsoppdatering for alle tidligere WordPress-versjoner. WordPress blir stadig utsatt for angrep, men sørger du for å oppdatere WordPress, temaer og utvidelser, er du ganske trygg.

Les også: WordPress-skolen
Les også: WordPress-sikkerhet

Fikser alvorlig sikkerhetshull

Denne oppdateringen fikser et meget alvorlig sikkerhetshull som kan påvirke serverytelsen, og kan i verste fall ta nede hele nettsider. Det er et hull som ble oppdaget av Nir Goldshlager, som er sikkerhetsekspert hos Salesforce.com. Angrepene kan gjennomføres i form av tjenestenektangrep (DoS eller DDoS) – masse små XML-filer overbelaster serveren. Hullet berører WordPress 3.5 til og med 3.9.

Videre fikser oppdateringen en svakhet i widgeter, som gjør det mulig å kjør en potensielt skadelig kode. Oppdateringen skal også beskytte WordPress mot såkalte «brute»-angrep og «cross-site scripting»-angrep.

Last ned

WordPress 3.9.2 kan lastes ned wordpress.org/download, men det er best å vente til du får en melding om oppdateringen i kontrollpanelet i WordPress, da er det bare å klikke på meldingen, og fullføre oppdateringen. Har du en nyere WordPress-versjon, vil denne oppdateringen sannsynligvis bli installert automatisk.

Les også: Slik tar du backup av WordPress

Det er alltid lurt å ta sikkerhetskopi av din WordPress, før den oppdateres.

Kilder: WordPress.org, Mashable.com

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *