Nyhetsbrev: 2017.02.02

Thursday, 2 February 2017

2017.02.02 - Nyhetsbrev

Kritisk content injection svakhet i Wordpress.

Content Injection svakhet i WordPress

Anbefaling
Som en del av et forskningsprosjekt ble det oppdaget en svaket i WordPress v.4.7 og 4.7.1 sitt REST-API som tillater modifisering av vilkårlige poster eller sider på et WordPress nettsted. Feilen er rettet i versjon 4.7.2, som ble sluppet allerede 26. januar. Det var inntil i går ikke offentlig kjent at versjon 4.7.2 rettet også denne svakheten.
Oppdater til versjon 4.7.2
Referanser
https://wordpress.org/news/2017/01/wordpress-[...] https://blog.sucuri.net/2017/02/content-injec[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om SOC-tjenesten til Telenor Cyberdefence

Telenor Cyberdefence-bloggen gir innsikt i trusselbildet og deler teknisk informasjon som kan være nyttig for sikkerhetsmiljøet. Vårt Security Operations Center overvåker og beskytter kunders nettverk og datautstyr 24/7-365, og våre eksperter analyserer kontinuerlig uønsket aktivitet på internett. Gjennom denne bloggen ønsker vi å dele vår kunnskap og bidra til en tryggere digital hverdag. Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenorcyberdefence.com/contact/

Thursday, 2 February 2017

2017.02.02 - Nyhetsbrev

Content Injection svakhet i WordPress

No comments:

Post a Comment

Om SOC-tjenesten til Telenor Cyberdefence

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

2011.06.15 - Nyhetsbrev

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.03.28

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.04.16

Report Abuse