En viktig nyhet som uppmärksammades av bland annat The Hacker News, som håller ett öga på frågor som rör bl.a. webbsäkerhet. I nyheten skriver de om en säkerhetsrisk som upptäcktes i plugin-programmet Advanced Custom Fields, som för närvarande är aktivt på över 2 miljoner webbplatser världen över. Detta understryker vikten av att omedelbart åtgärda sårbarheten som upptäckts. Som tur är finns det en relativt enkel åtgärd att göra, det som behövs göras är en uppdatering av pluginet till version 6.1.6 så snart som möjligt för att skydda din webbplats. Detta plugin kommer i både gratis- och premiumversioner, som tillgodoser olika användarbehov. Sårbarheten, känd som CVE-2023-30777, kan potentiellt möjliggöra cross-site scripting (XSS)-attacker, vilket kan injicera skadliga skript på webbplatser som använder detta plugin.

Så säkerställer du din webbplats
För att säkerställa säkerheten och integriteten för din webbplats rekommenderar vi starkt att du kontaktar din interna IT-avdelning eller webbyrå för att utföra en omedelbar kontroll. De kan verifiera om din webbplats använder plugin-programmet Advanced Custom Fields (vilket är vanligt) och vidta nödvändiga åtgärder om det behövs. Att vidta snabba åtgärder är avgörande för att skydda din webbplats.

Inför uppdateringen av plugin är det viktigt att du även ser över vilken version av WordPress du har. För att den nya versionen av Advanced Custom Fields ska bli så bra som möjligt bör du ha version 6.2 av WordPress som släpptes redan i mars 2023. Det som främst är förbättrat i den senaste versionen är användarupplevelsen samt en effektivare redigeringsprocess. 

Har du din WordPress uppdaterad säkerställer du alltid en optimerad funktionalitet och säkerhet på din webbplats. 

Att hålla din WordPress-installation uppdaterad är avgörande för att maximera funktionaliteten och säkerheten på din webbplats. Även om det inte är obligatoriskt att uppdatera omedelbart, finns det många fördelar med att anamma den senaste iterationen. Genom att uppdatera kommer du att dra nytta av viktiga säkerhetskorrigeringar, prestandaförbättringar och buggfixar, vilket säkerställer att din webbplats fungerar smidigt och säkert.

Om du undrar hur du kontrollerar din nuvarande WordPress-version är det ganska enkelt:

  • Gå till administrationsvyn för din WordPress-webbplats.
    Leta efter versionsinformation på olika platser, till exempel sidfoten på backend-sidor, det nedre högra hörnet av skärmen eller sammanfattningsrutan på instrumentpanelen.
  • Så här kontrollerar du dina plugin-versioner:
    Navigera till administrationsvyn för din WordPress-webbplats.
    Klicka på menyn “Plugins” (eller motsvarande baserat på dina språkinställningar) för att se en omfattande lista över alla installerade plugins tillsammans med deras respektive versioner.

Om du behöver hjälp med uppgraderingsprocessen eller har några andra WordPress-relaterade problem är vi på Provide it här för att hjälpa dig! Vi har stor expertis inom WordPress-utveckling och support. Kontakta oss gärna för professionell hjälp och support under din uppgradering.

Kom ihåg att nyckeln till att upprätthålla en säker och effektiv webbplats är att hålla sig uppdaterad och vidta nödvändiga försiktighetsåtgärder. 

För att komma i kontakt med oss på Provide it kan du fylla i vårt formulär så hör vi av oss så snart som möjligt.
https://www.provideit.se/kontakt/

Källa; https://thehackernews.com/2023/05/new-vulnerability-in-popular-wordpress.html