Sårbarhet rättad i WordPress 4.2.1

En allvarlig sårbarhet har rättats i WordPress. Sårbarheten är av typen "stored XSS" och kan ge administratörsrättigheter till en angripare, vid ett effektivt utnyttjande.

En icke-autentiserad angripare kan utnyttja sårbarheten genom att injicera specialskriven JavaScript-kod i kommentarsfält på sårbara installationer. Om en inloggad administratör kör JavaScript-koden kan angriparen exekvera godtycklig kod på systemet, eller manipulera/skapa administratörskonton.

För mer information om sårbarheten, se: http://klikki.fi/adv/wordpress2.html
För rättningar, se: https://codex.wordpress.org/Version_4.2.1