2017-02-10
Allvarlig säkerhetsbrist i WordPress
Bristen kan ge en icke-autentiserad användare möjlighet att påverka innehållet på den sårbara installationen. CERT-SE, Sveriges nationella Computer emergancy responce team, uppmanar systemägare att uppdatera till version 4.7.2 så fort som möjligt.
Sårbarheten finns i WordPress REST API som kom med version 4.7.0 och är påslagen som standard i version 4.7.0 och 4.7.1. Via API-funktionen kan icke autentiserade användare lägga till, ändra och ta bort innehåll på sajten.
WordPress släppte en rättad version redan i förra veckan som vi skrev om här. Har man inte aktiverat automatiska uppdateringar så bör man uppgradera sin installation till version 4.7.2 så fort som möjligt.
2020-12-30
Tema
ID- och passerkontroll - Del 1 av 7
”IAM-marknaden ligger rätt i tiden”
Covid-19 påskyndar digitaliseringen inom alla möjliga... Läs mer »