Alvorlig sårbarhet i WordPress

WordPress 4.1.2 er klar for nedlasting. Det dreier seg om kritiske sikkerhetsoppdateringer for alle eldre versjoner av WordPress.

Les også: WordPress-skolen

Det er såkalt cross-site scripting sårbarhet, som kan gjør det mulig for en angriper å få uønsket tilgang til en WordPress-nettside, ved å lure eieren av nettstedet. En angriper skal blant annet kunne laste opp potensielt skadelig fil, og enkelte utvidelser skal være sårbare for SQL-injeksjoner.

Sårbarheten ble oppdaget av WordPress sin egen sikkerhetsgruppe, ledet av Gary Pendergast, Mike Adams og Andrew Nacin.

Oppdater WordPress!

Det oppdages stadig nye sikkerhetshull i WordPress, og derfor er det viktig å sørge for å holde systemet oppdatert.

Har du nyere WordPress-versjon installert, skal den oppdateres automatisk. Dersom ikke dette har skjedd, kan du sette i gang oppdatering manuelt ved å klikke på en lenke i kontrollpanelet i WordPress. Det vil altså dukke opp en slik lenke når en ny oppdatering er klar.

Kilde: wordpress.org