Kritisk content injection svakhet i Wordpress.
Content Injection svakhet i WordPress
| Som en del av et forskningsprosjekt ble det oppdaget en svaket i WordPress v.4.7 og 4.7.1 sitt REST-API som tillater modifisering av vilkårlige poster eller sider på et WordPress nettsted. Feilen er rettet i versjon 4.7.2, som ble sluppet allerede 26. januar. Det var inntil i går ikke offentlig kjent at versjon 4.7.2 rettet også denne svakheten. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til versjon 4.7.2 | ||||
| Referanser | ||||
|
https://wordpress.org/news/2017/01/wordpress-[...] https://blog.sucuri.net/2017/02/content-injec[...] |
||||