Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 2 February 2017

2017.02.02 - Nyhetsbrev

Kritisk content injection svakhet i Wordpress.

Content Injection svakhet i WordPress

Som en del av et forskningsprosjekt ble det oppdaget en svaket i WordPress v.4.7 og 4.7.1 sitt REST-API som tillater modifisering av vilkårlige poster eller sider på et WordPress nettsted.

Feilen er rettet i versjon 4.7.2, som ble sluppet allerede 26. januar. Det var inntil i går ikke offentlig kjent at versjon 4.7.2 rettet også denne svakheten.
Anbefaling
Oppdater til versjon 4.7.2
Referanser
https://wordpress.org/news/2017/01/wordpress-[...]
https://blog.sucuri.net/2017/02/content-injec[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.