Mjukvara Logo

Blogg om programvaror, internet och webbapplikationer

KATEGORIER Antivirus AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratis-program Internetkatalog

 

 

24 april, 2012

Ny säkrare WordPress version tillgänglig

Under måndagen blev en version 3.3.2 av det populära bloggverktyget WordPress tillgängligt. WordPress rekommenderar samtliga användare att uppdatera sitt verktyg till den senaste versionen – eftersom att det främst är en säkerhetsuppdatering. WordPress-användare utsätts kontinuerligt för intrångsförsök och andra attacker av cyberkriminella. Bloggar i sig används dessutom för att sprida malware via kommentarsfunktionen, något som går att blockera via olika plug-in.

Den nya WordPress-versionen innehåller säkerhetsförbättringar i den externa strukturen såväl som i den externa. Bland annat har de externa biblioteken Plupload och SWFUpload (används för att ladda upp material i WordPress) och SWFObject (används för att bädda in Flash) fått uppdateringar.

Några av de interna sårbarheterna i WordPress som har blivit åtgärdade är:

  • Möjligheten för administratörer att avaktivera nätverksplug-ins under vissa omständigheter.
  • En sårbarhet genom XSS som var möjlig genom att genomföra genom klickbara länkar.
  • Ytterligare ett antal sårbarheter genom XSS, bland annat i samband med kommentering och hantering av URL:er.

Den nya versionen finns tillgänglig via ”Dashboarden” i WordPress samt via WordPress hemsida. Eftersom att uppdateringen omfattar säkerhetsförbättringar rekommenderar vi att samtliga användare uppdaterar till den nya versionen snarast möjligt.

Källa 1

No related posts.


 

Inga kommentarer »

Inga kommentarer ännu.

RSS-flöde för kommentarer till det här inlägget. TrackBack URL

Lämna en kommentar