WordPress 4.1.2 fixar kritiskt säkerhetshål

Posted by Robert | april 21, 2015 0

WordPress släppte idag en ny version av det populära blogg och CMS verktyget som används av miljoner hemsidor världen över.

Nya versionen 4.1.2 lagar ett nyligen upptäckt säkerhetshål som gör kan göra det möjligt för en anonym (ej inloggad) användare komma åt information. En annan sak som åtgärdats är att man utan kontroller kunde ladda upp filer med felaktiga eller ej tillåtna filändelser.

WordPress uppmanar alla att snarast uppdatera till senaste versionen.

Dessa punkter är fixade (på engelska):

  • A serious critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site
  • Files with invalid or unsafe names could be uploaded
  • Some plugins are vulnerable to an SQL injection attack
  • A very limited cross-site scripting vulnerability could be used as part of a social engineering attack
  • Four hardening changes, including better validation of post titles within the Dashboard

 

Filer som är ändrade/uppdaterade:

readme.html
wp-admin/includes/class-wp-comments-list-table.php
wp-admin/includes/dashboard.php
wp-admin/includes/template.php
wp-admin/js/nav-menu.js
wp-includes/capabilities.php
wp-includes/class-wp-editor.php
wp-includes/formatting.php
wp-includes/functions.php
wp-includes/js/plupload/plupload.flash.swf
wp-includes/version.php
wp-includes/wp-db.php

 

Leave a Reply

Articles you may be interested