WordPress 4.5.2 security release

Security Release af WordPress 4.5.2.

WordPress 4.5.2

WordPress 4.5.2

Der er kommet en security release,  WordPress 4.5.2 og det anbefale, at at du får opdateret din WordPress side, hurtigst muligt. Det er som altid muligt, at installere gennem wordPress. Husk altid at lave en backup, af dine data og database, inden du laver opdateringen. Jeg opdaterede denne blog, uden problemer.

WordPress 4.5.1 og tidligere versioner, har en sikkerheds-brist, i det third-party library, der hedder Plupload, som WordPress bruger til upload af filer. Der ud over, er der en reflected XSS vulnerability ved MediaElement.js filen, hvor man kan manipulere via special URIs

Reflected Cross-site Scripting (XSS) occur when an attacker injects browser executable code within a single HTTP response. The injected attack is not stored within the application itself; it is non-persistent and only impacts users who open a maliciously crafted link or third-party web page. The attack string is included as part of the crafted URI or HTTP parameters, improperly processed by the application, and returned to the victim.

Læs mere om Reflected Cross-site scripting (XSS) her!

Begge libraries, har opdateret og udgivet nye versioner, der fixer de omtalte issues.

Der ud over, har det vist sig, at der er flere fejl i ImageMagick, som er et image processing library, der er installeret på din server (måske). Det bliver brugt af mange forskellige udbydere og er understøttet i WordPress.

How is WordPress affected?

Uploaded images to the WordPress admin that contain malicious data can perform a number of exploits via the underlying ImageMagick library. Uploads are available to all users who have the upload_files capability. By default that’s authors, editors, and administrators; contributors, subscribers, and anonymous users do not have that capability. This issue is still developing; however, it should be noted that if un-patched, this exploit allows for Remote Code Execution (RCE).

Læs mere om denne sag her!

Det er ikke kun WordPress, der er berørt af sikkerheds hullerne i ImageMagick, det er alle applikationer, der bruger librariet.

Læs mere om version 4.5 her

<a class="a2a_button_google_gmail" href="http://www.addtoany.com/add_to/google_gmail?linkurl=http%3A%2F%2Fpreface generic viagra usa.dk%2Fwordpress-4-5-2-security%2F&linkname=WordPress%204.5.2%20security%20release” title=”Google Gmail” rel=”nofollow” target=”_blank”>

Skriv en kommentar

Din email adresse vil ikke blive vist offentligt.


*