WordPress -ohjelmistosta on julkaistu päivitetty versio, jossa on korjattu kolme haavoittuvuutta. Suosittelemme päivittämään WordPressin mahdollisimman nopeasti tähän versioon. WordPressin voi päivittää Hostingpalvelun asennusohjelmalla tai suoraan WordPressin hallinnassa. Suosittelemme myös suojaamaan WordPressin hallinnan aikaisemman uutisen mukaisesti:

https://www.hostingpalvelu.fi/tiedotteet/uutiset/18/04/2013/tietoturvamuistutus-koskee-erityisesti-wordpress-kayttajia/

WordPress 3.6.1 korjaa seuraavat haavoittuvuudet:

– Puutteellinen syötteentarkistus voi mahdollistaa mielivaltaisen
PHP-koodin suorittamisen palvelimella, jos sovellus käyttää
MySQL-tietokantaa ja merkistöksi on valittu ”utf-8”.
– ”Author”-roolissa oleva käyttäjä saattoi postittaa sisältöä
palveluun toisen käyttäjän nimissä.
– Puutteellinen syötteentarkistus voi mahdollistaa käyttäjän
ohjaamisen toiselle sivustolle.
Lisäksi on mm. muutettu tiedostojen lataamiseen palvelimelle liittyviä
turvallisuusasetuksia cross-site scripting -hyökkäysten vaikeuttamiseksi.

Lisätietoa haavoittuvuudesta osoitteessa:

http://www.cert.fi/haavoittuvuudet/2013/haavoittuvuus-2013-120.html

18.09.2013

|