Säkerhetshål i WordPress-plugin – Uppgradera till WordPress 6.2

ÖvrigtTeknik & CMS 10 maj 2023

WordPress 6.2

Sårbarhet i ett WordPress-plugin som undviks med en uppdatering

En sårbarhet i tillägget Advanced Custom Fields har upptäckts, och alla som använder detta plugin rekommenderas att uppdatera plugin:et till 6.1.6 så snart som möjligt. Det finns i en gratisversion och en premiumversion. Sårbarheten, som betecknas CVE-2023-30777 och innebär att det går att köra cross-site scripting, även kallat för XSS, för att införa körbara skript på webbplatserna som använder plugin:et.

Andra som skrivit om problemet är bland annat ComputerSweden. Detta är ett mycket använt plugin som används aktivt av mer än 2 miljoner webbplatser världen över enligt The Hacker News. Sårbarheter går inte att förutse och kan visa sig finnas även för populära och väl använda plugins.

Vi rekommenderar dig att snarast ta kontakt med din IT-ansvarige eller den/de som byggt webbplatsen för att kontrollera om just ni använder detta plugin på er site.

WordPress 6.2

WordPress 6.2 är den senaste versionen och släpptes i mars 2023. Här har de lagt mycket fokus på förbättrat användargränssnitt och att göra redigeringsupplevelsen mer effektiv.

Det är viktigt att hålla koll på när nya versioner släpps om du vill säkerställa att din site fungerar optimalt och förblir säker. Så länge du inte har en utdaterad version är det inte ett måste att uppdatera, men det finns många fördelar med att ha den senaste versionen. Säkerhetsuppdateringar, förbättringar i prestanda och buggfixar är bara några av dessa.

Förbättringar i den nya versionen

WordPress 6.2 innehåller en hel del nya förbättringar. Dessa är:

  • Site Editor är inte längre beta och har många nya förbättringar.
  • Det är bland annat enklare att hantera olika templates i Site Editor.
  • Distraction free-mode finns nu tillgänglig när en administratör skapar sitt innehåll.
  • Navigations-blocket har fått förbättringar för bättre användarvänlighet.
  • Copy & Paste av Block Styles är nu tillgängligt.
  • Patterns har en omgjord grafik för ökad tydlighet och användarvänlighet.
  • WordPress stödjer nu OpenVerse.
  • Gutenberg har fått en mängd småuppdateringar. 10 Gutenberg releases har blivit mergat in i WP 6.2

Det är viktigt att veta om att alla förbättringar inte går att applicera på alla webbplatser och är därför kanske inte relevanta för just din.

Så ser du din nuvarande version

Det är enkelt att se vilka versioner du har på din WordPress-site och på dina plugins.

För versionen på siten:

  • Gå in i administrationsvyn.
    Det visas på flera ställen, till exempel längst ner på alla sidor i backend längst ner i det högra hörnet eller i sammanfattningsrutan på instrumentpanelen.

För versionen på dina plugins:

  • Gå in i administrationsvyn.
    Klicka på plugins/(beroende på vilket språk du har). Du ser då en lista med alla dina plugins samt vilken version alla har.

Kontakta oss för hjälp med uppgraderingen

Ett byte kan gå snabbt och smidigt, men beroende på vilken typ av site du har kan det snabbt bli mer komplicerat. Du måste avsätta tid för att till exempel ta en säkerhetskopia på siten, genomföra uppdateringen och sedan testa att allt fungerar som det ska. Uppgraderingen behöver genomföras korrekt för att inte förlora värdefull data och för att sidan ska fortsätta fungera korrekt. Detta kan bli ett större jobb än du först tänkt dig.

Awave har stor expertis inom WordPress och hjälper dig gärna. Vi kan även kontrollera om du har plugin:et Advanced Custom Fields. Kontakta oss för hjälp med ditt byte!