46664660 na@drweb.no
Vi har byttet navn tilFjordweb Solutions AS

WordPress 4.2.4 er tilgjengelig og patcher seks sikkerhetshull og fire bugs. Sikkerhetshullene er av typen XSS (Cross Site Scripting) og SQL injeksjons sårbarheter som kan bli brukt til å ta over sider.

    • WPDB: When checking the encoding of strings against the database, make sure we’re only relying on the return value of strings that were sent to the database. #32279
    • Don’t blindly trust the output of glob() to be an array. #33093
    • Shortcodes: Handle do_shortcode('<[shortcode]') edge cases. #33116
    • Shortcodes: Protect newlines inside of CDATA. #33106

Bare det siste halvåret har det kommet hele fem sikkerhetsoppdateringer fra WordPress.

Hvis du ikke har sjekket om din side er oppdatert til WordPress 4.2.4 bør du gjøre det nå. Ta en backup av siden din og kjør oppdateringen manuelt om siden ikke har på automatiske oppdateringer. Sider som kjører på WordPress sin RC 2 trenger ikke foreta seg noen endringer da den inneholder samme sikkerhetsoppdateringer som WordPress 4.2.4.

Kunder som har serviceavtale med DrWeb trenger ikke tenke på dette da vi alltid sørger for at dine websider er oppdatert med nyeste programvare(gjelder for WordPress, temaer og plugins!).