WordPress 4.5.3 paikkaa haavoittuvuuksia

WordPress-julkaisualustan päivitys versioon 4.5.3 korjaa useita haavoittuvuuksia. Automaattipäivitystä käyttävät sivustot ovat nopeiten turvassa.

Korjattujen haavoittuvuuksien joukossa on kaksi XSS-haavoittuvuutta, muutoshistorian paljastuminen sekä salasanan vaihtaminen anastetun evästeen avulla.

Wordpress-päivityksen yhteydessä kannattaa myös tarkistaa laajennuksien ajantasaisuus ja poistaa tarpeettomat käytöstä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Tietojen muokkaaminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • WordPress 4.5.2 ja sitä vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä ohjelmisto valmistajan ohjeiden mukaisesti. Kyberturvallisuuskeskus suosittelee automaattisten päivitysten käyttöönottoa.

Lisätietoa:

https://wordpress.org/news/2016/06/wordpress-4-5-3/

https://wptavern.com/wordpress-4-5-3-fixes-7-security-issues

http://www.securityweek.com/wordpress-453-patches-several-vulnerabilities

CVE-2016-5832

CVE-2016-5833

CVE-2016-5834

CVE-2016-5835

CVE-2016-5836

CVE-2016-5837

CVE-2016-5838

CVE-2016-5839

Päivityshistoria

Asiasanat: Tietoturva , CERT , Kyberturvallisuus , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248