Alvorlig sikkerhetshull oppdaget i WordPress – oppdater nå!

Det er oppdaget svært alvorlig sikkerhetshull i det populære programmet WordPress som brukes til å lage nettsider og blogger. Dette hullet gir angripere potensiell tilgang til sensitiv informasjon.

Les også: WordPress-skolen

SQL-injeksjon

Problemet er såkalt SQL-injeksjon – en angrepsmetode mot datasystemer der en sql-setning blir manipulert til å gjøre ting den ikke var ment til å gjøre. Dette kan for eksempel brukes til å hente ut sensitiv data fra en database, for eksempel brukernavn, passord og e-postadresser.

Slik oppdaterer du WordPress

Har du WordPress 4.8.2 eller eldre bør du sørge for å oppdatere med en gang. Det er altså versjon 4.8.3 som skal være sikker. Hvis du går til kontrollpanelet i WordPress så skal versjonsnummeret stå øverst. Du kan også klikke på Oppdateringer-mappen for å sjekke om det er noen oppdateringer klare for installering. Har du nyere versjon av WordPress skal oppdatering skje automatisk, men du bør uansett sjekke om du har den nyeste versjonen.

I tillegg bør du sørge for at alle utvidelser er oppdatert. Dette gjør du på en enkel måte ved å klikke på Utvidelser-mappen i WordPress og klikke på «oppdater nå»-lenken for eventuelle utvidelser som trenger en oppdatering.

Kilder: wordpress.org, betanews.com