Tekniska bloggspel, Android-app-apk, tips och tricks
Blogs2

WordPress Vulnerability Update – Search Engine Magazine

Obs: I nästa ämne du kommer att läsa kommer du att lära dig om: WordPress Vulnerability Update – Search Engine Magazine

WordPress har meddelat en uppdatering som fixar sjutton buggar och sju sårbarheter. WordPress uppdaterar automatiskt webbplatser till WordPress 5.4.1.

Det är viktigt att verifiera att din WordPress-installation är uppdaterad till WordPress version 5.4.

Skriptsårbarhet på flera webbplatser

WordPress har patchat sin programvara för att ta itu med flera sårbarheter för cross-site scripting (XSS). Det finns två typer, certifierad XSS och XSS.

Sårbarheten för cross-site scripting (XSS) tillåter en angripare att injicera skadlig kod på en sårbar webbplats.

En autentiserad inter-site scripting (autentiserad XSS) är samma sårbarhet, som bara uppstår när användaren är inloggad. Användare kan vara vem som helst, från webbplatsmedlemmar till administratörsnivå.

XSS-sårbarheten kan användas för att attackera webbplatsbesökare, samt ändra WordPress-webbplatser. Dessa typer av sårbarheter kan användas som den första vågen av attacker som kan låsa upp och bana väg för mer allvarliga attacker.

Av den anledningen är det viktigt att vara medveten om XSS-sårbarheter och hålla din WordPress-installation uppdaterad med den senaste versionen.

Programuppdateringar är inte begränsade till att åtgärda XSS-sårbarheter. Det finns även andra typer av sårbarheter.

Skärmdump av det officiella meddelandet om WordPress-säkerhetsuppdateringSkärmdump av meddelande om säkerhetsuppdatering för WordPress 5.4.1

Alla webbplatser uppdateras inte automatiskt

WordPress meddelar att WordPress-installationer från WordPress 3.7 och senare har uppdaterats automatiskt. Det betyder att WordPress-installationer mindre än 3.7 de inte uppdateras automatiskt.

Det officiella WordPress-meddelandet innebär att med versioner mindre än 3.7 är de fortfarande sårbara eftersom denna sårbarhet påverkar alla versioner av WordPress 5.4.
Det skulle vara klokt att uppdatera eventuella tidigare WordPress-installationer till den senaste för att undvika tidigare WordPress-sårbarheter.

Enligt det officiella WordPress-meddelandet:

“Denna säkerhets- och underhållsversion innehåller 17 buggfixar tillsammans med 7 säkerhetsfixar. Eftersom detta är en säkerhetsversion bör du uppdatera din webbplats omedelbart.”

Fixar

Det finns 17 buggfixar i den här utgåvan. Typiska fel åtgärdade var många skadade mediefiler som påverkade vissa webbläsare och löste konflikter med vissa plugins, bland många andra.

Läs det officiella WordPress-meddelandet här:

Skrivmaskin 5.4.1

Skrivmaskin 5.4.1

Mer resurser

Rekommenderad:

Table of Contents