Mjukvara Logo

Blogg om programvaror, internet och webbapplikationer
KATEGORIER Antivirus Brandväggar AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratis-program Internetkatalog

 

 

april 24, 2012

Ny säkrare WordPress version tillgänglig

Filed under: datorsäkerhet,Open Source,skapa hemsida,Sociala nätverk,Webhosting — Lars @ 10:41 f m

Under måndagen blev en version 3.3.2 av det populära bloggverktyget WordPress tillgängligt. WordPress rekommenderar samtliga användare att uppdatera sitt verktyg till den senaste versionen – eftersom att det främst är en säkerhetsuppdatering. WordPress-användare utsätts kontinuerligt för intrångsförsök och andra attacker av cyberkriminella. Bloggar i sig används dessutom för att sprida malware via kommentarsfunktionen, något som går att blockera via olika plug-in.

Den nya WordPress-versionen innehåller säkerhetsförbättringar i den externa strukturen såväl som i den externa. Bland annat har de externa biblioteken Plupload och SWFUpload (används för att ladda upp material i WordPress) och SWFObject (används för att bädda in Flash) fått uppdateringar.

Några av de interna sårbarheterna i WordPress som har blivit åtgärdade är:

  • Möjligheten för administratörer att avaktivera nätverksplug-ins under vissa omständigheter.
  • En sårbarhet genom XSS som var möjlig genom att genomföra genom klickbara länkar.
  • Ytterligare ett antal sårbarheter genom XSS, bland annat i samband med kommentering och hantering av URL:er.

Den nya versionen finns tillgänglig via ”Dashboarden” i WordPress samt via WordPress hemsida. Eftersom att uppdateringen omfattar säkerhetsförbättringar rekommenderar vi att samtliga användare uppdaterar till den nya versionen snarast möjligt.

Källa 1

Andra Relaterade Artiklar i Ämnet:

  1. Information om 9 miljoner tillgänglig på nätet! Personlig information om nio miljoner levande och bortgångna israeler har stulits av en tredjeparts kontraktör för den Israeliska regeringen. Tredjeparten arbetade för landets departement för...
  2. WordPress utsatt för intrång! WordPress.com har meddelat att de har blivit utsatta för intrång av den grövre varianten. Någon har lyckats få tillgång till ett antal WordPress-servrar där deras...
  3. WordPress: utsatt för flera stora DDos attacker! WordPress utsattes för den största DDoS(Distributed Denial of Service)-attacken i företagets historia på torsdagen, enligt uppgifter ska DDoS-attacken ha haft en magnitud på flera Gigabit...

 

Inga kommentarer »

Inga kommentarer ännu.

RSS-flöde för kommentarer till det här inlägget. TrackBack URL

Lämna en kommentar