Ny sårbarhed opdaget i Wordpress

28. april 2015 kl. 15:023
Ny sårbarhed opdaget i Wordpress
Illustration: iStockphoto.com.
En ny sårbarhed i Wordpress 4.2 giver mulighed for remote execution på webserveren.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En finsk sikkerhedsekspert har opdaget en ny sårbarhed i Wordpress 4.2, der giver hackere mulighed for at lægge javascript ind i kommentarfelter, der bliver aktiveret, når kommentaren bliver set.

Det skriver Threatpost.

Finske Juoko Pynnonen har offentliggjort detaljer om sårbarheden i et blogindlæg hos sikkerhedsfirmaet Klikki Oy:

»En uautentificeret angriber kan lagre JavaScript på Wordpress-sider og blogindlæg. Hvis det bliver udløst af en administrator, resulterer det i udførelse af kode på webserveren,« skriver han

Artiklen fortsætter efter annoncen

Der er endnu ikke udsendt et patch til sårbarheden, og ifølge Pynnonen ignorerer Wordpress alle henvendelser om emnet.

Derfor råder han Wordpress-brugere til at slå kommentarfeltet fra, indtil der er en patch til rådighed.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
28. april 2015 kl. 16:02

Så vidt jeg kan læse her, så er det allerede fikset.

3
28. april 2015 kl. 21:42

Så vidt jeg kan læse her, så er det allerede fikset.

Det er godt nok det hurtigste jeg har set en artikel blive uddateret.

Men så kan man jo i stedet tænke over, hvorfor det egentlig hedder cracking og ikke hacking.

der giver hackere mulighed for

Hacking er hvad man gør, når man ændrer en bestående kontruktion så det passer til ens eget brug, og kan have gode såvel som onde formål. Cracking er den onde del og bruges mest når det gælder software og netværk.

Ved brug af ordet hacker om onde formål, gør i det også "ondt" at ændre i OSS software. Jeg kan garantere at ikke alle ændringer her er onde. Det er faktisk hele formålet med OSS at hacke det.

Min Linux distro er en hacket version af ubuntu, og den er fuldt lovlig.

Til gengæld har en del nok en cracked version af Windows, og den er så ikke lovlig.

I det mindste skriv black hat, hvis i vil bruge ordet hacking ved onde formål.