Tiedotteet

WordPress-haavoittuvuus

Suosittuun WordPress-sisällönhallintaohjelmistoon on julkaistu korjauspäivitys, joka korjaa useita kriittisiä haavoittuvuuksia. Suosittelemme päivittämään WordPressin viimeisimpään versioon. Ajantasainen versio haavoittuvuustiedotteesta löytyy osoitteesta https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haav oittuvuus-2015-037.html. Korjatut haavoittuvuudet ovat muun muassa Cross Site Scripting (XSS) sekä SQL Injection -haavoittuvuuksia…

WordPress – vakavia haavoittuvuuksia lisäosissa

WordPressistä on julkaistu tietoturvapäivitys 3.9.2. Tämän lisäksi lisäosissa Custom Contact Forms sekä MailPoet Newsletter on havaittu vakavat haavoittuvuudet. Näemme hyökkäysyrityksiä näitä kohtaan jatkuvasti. WordPress ja sen lisäosat tulee päivittää välittömästi uusimpiin versioihin. Lisätietoja: http://blog.sucuri.net/2014/08/database-takeover-in-custom-contact-forms.html https://wordpress.org/plugins/wysija-newsletters/changelog/..