Använder du WordPress för din sajt? Då bör du se till att du kör den senaste versionen – 4.3.8. Tidigare versioner har nämligen ett säkerhetshål i form av så kallad SQL-injektion, som gör att angripare kan ta kontrollen över den sajt, eller de sajter, som körs på WordPress-installationen.
Som regel uppdaterar WordPress sig själv, om du har en senare utgåva. Men det skadar inte att kontrollera vilken version du kör. Min erfarenhet är att WordPress inte alltid uppdaterar ordentligt om det förväntas göra det själv…
WordPress version 4.8.3 lanserades redan 31 oktober, så det har gått att uppdatera i ett par dagar. Om du har skjutit på det av någon anledning är det alltså läge att uppdatera nu.
“WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability,” the Foundation explained.
HelpNetSecurity tipsar om en länk till Anthony Ferraras blogg, där han mer tekniskt går in på hur säkerhetshålet fungerar.
För att enklast uppdatera WordPress, loggar du in på din administrationssida och klickar på Uppdateringar under menyrubriken Panel. Härifrån kan du med ett musklick uppdatera både WordPress, tillägg och teman.
Läs mer om WordPress
- Så enkelt använder du video som bakgrund i WordPress
- AddToAny: Smidigt WordPress-tillägg ger dig delningslänkar
- Pretty Link: WordPress-tillägg som sköter dina mätlänkar
- Så gör du din WordPress-sajt säkrare med ny svensk app
- 7 snabba tips för att få fler besökare till din blogg
Gillade du artikeln? Här kan du visa ditt stöd!