Blogga säkert igen efter WordPress-skrämma

WordPress har korrigerat en sårbarhet över flera webbplatser som påverkar miljontals webbplatser.

Säkerhetsföretaget Sucuri upptäckte först säkerhetsfelet mitt i veckan och pekade på TwentyFifteen-temat och JetPack-plugin i hjärtat av problemet.

“Alla WordPress-plugin-program eller temat som använder genericons-paketet är sårbara för en DOM-baserad Cross-Site Scripting (XSS) sårbarhet på grund av en osäker fil som ingår i genericons, ”förklarar Securi's blogg.

"Huvudfrågan här är genericons-paketet, så alla plugin-program som använder det här paketet är potentiellt sårbara om det innehåller exempel.html-filen som medföljer paketet."

Om det utnyttjas kan det tillåta hackare att ta total kontroll över en webbplats.

WordPress har nu släppt en fix och uppmuntrar sina användare att uppdatera till WordPress version 4.2.2 omedelbart.

"Varje WordPress-plugin eller tema som innehåller den här filen är öppet för en attack", skrev företaget på sin VaultPress blogg. ”Vi uppmuntrar alla att gå över till Dashboard → Uppdateringar i sin WordPress-instrumentpanel och klicka på” Uppdatera nu ”.

”Annars kan du ladda ner WordPress 4.2.2 direkt. När du kör WordPress 4.2.2 är du skyddad från dessa sårbarheter. ”

Relaterad: Hur man är säker online

Det är oklart hur många användare som har påverkats av problemet, men Sucuri säger att både TwentyFifteen och JetPack kom förinstallerade på miljontals konton.