Ny säkrare Wordpress version tillgänglig - Mjukvara.seUnder måndagen blev en version 3.3.2 av det populära bloggverktyget WordPress tillgängligt. WordPress rekommenderar samtliga användare att uppdatera sitt verktyg till den senaste versionen – eftersom att det främst är en säkerhetsuppdatering. WordPress-användare utsätts kontinuerligt för intrångsförsök och andra attacker av cyberkriminella. Bloggar i sig används dessutom för att sprida malware via kommentarsfunktionen, något som går att blockera via olika plug-in.
Den nya WordPress-versionen innehåller säkerhetsförbättringar i den externa strukturen såväl som i den externa. Bland annat har de externa biblioteken Plupload och SWFUpload (används för att ladda upp material i WordPress) och SWFObject (används för att bädda in Flash) fått uppdateringar.
Några av de interna sårbarheterna i WordPress som har blivit åtgärdade är:

  • Möjligheten för administratörer att avaktivera nätverksplug-ins under vissa omständigheter.
  • En sårbarhet genom XSS som var möjlig genom att genomföra genom klickbara länkar.
  • Ytterligare ett antal sårbarheter genom XSS, bland annat i samband med kommentering och hantering av URL:er.

[ad#Google Blogg]
Den nya versionen finns tillgänglig via ”Dashboarden” i WordPress samt via WordPress hemsida. Eftersom att uppdateringen omfattar säkerhetsförbättringar rekommenderar vi att samtliga användare uppdaterar till den nya versionen snarast möjligt.
Källa 1