Mjukvara Logo

Blogg om programvaror, internet och webbapplikationer

KATEGORIER Antivirus AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratis-program Internetkatalog

 

 

24 april, 2012

Ny säkrare WordPress version tillgänglig

Filed under: Okategoriserade — Lars @ 10:41

Under måndagen blev en version 3.3.2 av det populära bloggverktyget WordPress tillgängligt. WordPress rekommenderar samtliga användare att uppdatera sitt verktyg till den senaste versionen – eftersom att det främst är en säkerhetsuppdatering. WordPress-användare utsätts kontinuerligt för intrångsförsök och andra attacker av cyberkriminella. Bloggar i sig används dessutom för att sprida malware via kommentarsfunktionen, något som går att blockera via olika plug-in.

Den nya WordPress-versionen innehåller säkerhetsförbättringar i den externa strukturen såväl som i den externa. Bland annat har de externa biblioteken Plupload och SWFUpload (används för att ladda upp material i WordPress) och SWFObject (används för att bädda in Flash) fått uppdateringar.

Några av de interna sårbarheterna i WordPress som har blivit åtgärdade är:

  • Möjligheten för administratörer att avaktivera nätverksplug-ins under vissa omständigheter.
  • En sårbarhet genom XSS som var möjlig genom att genomföra genom klickbara länkar.
  • Ytterligare ett antal sårbarheter genom XSS, bland annat i samband med kommentering och hantering av URL:er.

Den nya versionen finns tillgänglig via ”Dashboarden” i WordPress samt via WordPress hemsida. Eftersom att uppdateringen omfattar säkerhetsförbättringar rekommenderar vi att samtliga användare uppdaterar till den nya versionen snarast möjligt.

Källa 1

No related posts.


 

Inga kommentarer »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment