WordPress on julkaissut tietoturvapäivityksen, joka korjaa version 4.7.1 ja aiempien versioiden 5 eri haavoittuvuutta. Kyseessä on
poikkeuksellisen vakava haavoittuvaisuus, sillä maailmalla haavoittuvaisia WordPressejä on hakkeroitu jo paljon. Yksi haavoittuvuuksista mahdollistaa suojauksien ohittamisen ja sivustojen sisällön muuttamisen. Haavoittuvuuteen liittyen on päivityksen jälkeen julkaistu teknisiä yksityiskohtia, jotka mahdollistavat päivittämättömien järjestelmien hyväksikäytön.

Suosittelemme päivittämään WordPressit mahdollisimman nopeasti. Suosittelemme myös ottamaan WordPressin automaattiset päivitykset käyttöön. Automaattiset päivitykset voi laittaa päälle myös asennusohjelmassa, jolloin päivitysten yhteydessä otetaan varmuuskopio vanhasta versiosta. Ainakin osa haavoittuvuuksista on automaattisesti päivitetty Patchman-työkalullamme, mutta WordPress-sivustot kannattaa silti päivittää.

WordPress-webhotelleissa kaikki sivustot on jo automaattisesti päivitetty.

Lisätietoja haavoittuvuudesta Wordressin sivuilla:

WordPress 4.7.2 Security Release

Viestintäviraston uutisen asiasta:

https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/02/ttn201702061225.html

07.02.2017

|