Oracle bracht vorige week buiten de patchcyclus om een beveiligingsadvies uit over de kwetsbaarheid in WebLogic Server en WebLogic Express waarin twee workarounds beschreven werden. Reden voor het losse bericht was dat een hacker een exploit had uitgebracht zonder het bedrijf op de hoogte te stellen.

Omdat de patch nu beschikbaar is, adviseert Oracle om deze te gebruiken in plaats van de eerder beschreven workarounds. De update aan de kwetsbare plugin is als zip-bestand neergezet op een ftp-server. De leverancier raadt wel aan om een backup van de oude plugin te maken. De fix wordt ook meegeleverd met WebLogic 10.3. Bron: Techworld