WordPress har idag meddelat i deras officiella blogg att de släppt en uppdatering till WordPress 4.2.4 som ska finnas tillgänglig att uppdatera till i WordPress-installationer på nätet. Uppdateringen innehåller fixar för sex stycken problem och fyra stycken buggfixar.

Säkerhetsuppdateringar i WordPress 4.2.4:

• Igentäppning av tre stycken cross-site scripting vulnerabilities
• Lösning för potentiell SQL Injektion som kan äventyra en hemsidas säkerhet
• Fix för potentiell timing side-channel attack vilket förhindrar att en hacker kan låsa ett blogginlägg från att bli redigerat

Buggfixar i WordPress 4.2.4:

• Två buggfixar för shortcodes, en för funktionen glob() och en för kontroll av formatering i databasen.

Hur uppdaterar jag till WordPress 4.2.4?

För att ta del av de nya uppdateringarna behöver du bara gå in till din kontrollpanel i WordPress och välja Dashboard -> Updates (Panel -> Uppdateringar) och trycka att uppdatera WordPress automatiskt. En del WordPress-installationer uppdaterar till denna säkerhetsuppdatering automatiskt så fort du loggar in i kontrollpanelen och då behöver du inte själv trycka på något.

Behöver du hjälp med att uppdatera din WordPress-installation eller har du upptäckt några problem efter du genomförde uppdateringen själv? Kontakta mig gärna!

Att hålla WordPress kärna, teman och plugins ständigt uppdaterade är ett bra sätt för att hålla din hemsida snabb, fri från buggar och att säkra sig från vanliga intrångsförsök. Vill du vara riktigt säker finns det dock ytterligare metoder och plugins som t.ex. Wordfence och All In One WP Security & Firewall. WordPress version 4.3 släpptes som Release Candidate för några dagar sedan, men den är tills vidare mer för utvecklare och buggtestare – den färdiga utgåvan av WordPress 4.3 förväntas släppas den 18:e augusti och då med en mängd större och synbara ändringar än denna säkerhetsuppdatering.