Omnikonsulten som hjälper dig lyckas.

Allvarligt säkerhetshål i WordPress

0 22

WordPress har upptäckt ännu ett alllvarlig säkerhetshål som kan utnyttjas med en XSS attack och därför har man lagt ut en säkerhetspatch som inte bara ska täppa till läckan, utan också göra en så kallad hardening mot XSS vid användandet av dev visuella editorn.

Detta är den andra säkerhetspatchen på kort tid från WordPress och den senaste säkerhetspatchen så är det två säkerhetsbrister som fixas tillsammans med 13 bugfixar. Om du av någon anledning INTE uppdaterat din installation med de senaste säkerhetspatcharna så rekommenderar jag att du gör det omedelbart.  WordPress kommer att försöka uppdatera helt automatiskt, om du inte stängt av den funktionaliteten i WordPress. Har du gjort det så ladda ner senaste versionen nedan eller gå in i WordPress och sök efter nya uppdateringar.

Ladda ner Svenska WordPress 4.2.2 

Ladda ner Officiella WordPress 4.2.2 


 

WordPress 4.2.2 is now available. This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately.

Version 4.2.2 addresses two security issues:

  • The Genericons icon font package, which is used in a number of popular themes and plugins, contained an HTML file vulnerable to a cross-site scripting attack. All affected themes and plugins hosted on WordPress.org (including the Twenty Fifteen default theme) have been updated today by the WordPress security team to address this issue by removing this nonessential file. To help protect other Genericons usage, WordPress 4.2.2 proactively scans the wp-content directory for this HTML file and removes it. Reported by Robert Abela of Netsparker.
  • WordPress versions 4.2 and earlier are affected by a critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site. WordPress 4.2.2 includes a comprehensive fix for this issue. Reported separately by Rice Adu and Tong Shi.

The release also includes hardening for a potential cross-site scripting vulnerability when using the visual editor. This issue was reported by Mahadev Subedi.

Our thanks to those who have practiced responsible disclosure of security issues.

WordPress 4.2.2 also contains fixes for 13 bugs from 4.2. For more information, see the release notes or consult the list of changes.

Download WordPress 4.2.2 or venture over to Dashboard → Updates and simply click “Update Now.” Sites that support automatic background updates are already beginning to update to WordPress 4.2.2.

Thanks to everyone who contributed to 4.2.2:

Aaron Jorbin, Andrew Ozz, Andrew Nacin, Boone Gorges, Dion Hulse, Ella Iseulde Van Dorpe, Gary Pendergast, Hinaloe, Jeremy Felt, John James Jacoby, Konstantin Kovshenin, Mike Adams, Nikolay Bachiyski, taka2, and willstedt.

Källa: WordPress.org.

 

Om författaren: Staff Jimi Wikman

Jag heter Jimi Wikman och jag jobbar till vardags med större svenska e-handelsföretag i varierande roller som Projektledare, scrum master, grafisk designer, frontend utvecklare, kravanalytiker och Neurowebdesigner för att nämna några. Jag föreläser och utbildar inom design för e-handel och så skriver jag en del här om allt mellan himmel och jord.

Gå med i gemenskapen!

Kom och bli en del av min gemenskap. Ha skoj, lär dig nya saker och knyta nya kontakter i ett fokuserat nätverk.

Kommentarer

No comments yet