Allvarlig säkerhetsbrist i WordPress

Säkerhet

2/02 2017

https://www.cert.se/2017/02/allvarlig-sakerhetsbrist-i-wordpress

Bristen kan ge en icke autentiserad användare möjlighet att påverka innehållet på den sårbara installationen. Vi uppmanar systemägare att uppdatera till version 4.7.2 så fort som möjligt.

Sårbarheten finns i WordPress REST API som kom med version 4.7.0 och är påslagen som standard i version 4.7.0 och 4.7.1. Via API-funktionen kan icke autentiserade användare lägga till, ändra och ta bort innehåll på sajten. WordPress släppte en rättad version redan i förra veckan som vi skrev om här. Har man inte aktiverat automatiska uppdateringar så bör man uppgradera sin installation till version 4.7.2 så fort som möjligt.

Mer information:
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
https://wpvulndb.com/vulnerabilities/8734
https://blogs.akamai.com/2017/02/wordpress-web-api-vulnerability.html
https://blog.cloudflare.com/protecting-everyone-from-wordpress-content-injection/