WordPress-ohjelmiston päivitys korjaa haavoittuvuuksia

WordPress-sisällönhallintajärjestelmästä on julkaistu uusi versio 4.5.2, joka korjaa haavoittuvuuksia. Korjaava päivitys on saatavilla. Valmistaja suosittelee sen asentamista mahdollisimman pian.

Korjatut haavoittuvuudet liittyvät WordPressin käyttämiin kolmansien osapuolien kirjastoihin (Plupload, MediaElement.js), joita käytetään mm. tiedostojen palvelimelle siirtämisen ja mediatiedostojen käsittelyn yhteydessä.

Myös ImageMagick -lisäosan haavoittuvuuksiin liittyen on julkaistu ohje, joka neuvoo oman sivuston tarkistamisen ja korjaavan päivityksen asentamisen kanssa.

Haavoittuvat Wordpress-sivustot ovat erityisen alttiita hyökkäyksille ja tietomurroille. Murretut sivustot voivat ohjata sivustolla vierailevia kävijöitä haittaohjelmia jakaville sivustoille ja sen avulla saastuttaa kävijät haittaohjelmalla.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • WordPress versio 4.5.1 ja vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä ohjelmisto valmistajan ohjeiden mukaisesti. Kyberturvallisuuskeskus suosittelee automaattisten päivitysten käyttöönottoa.

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248