WordPress ohjelmistoversion 2.1.1 jakelupaketti sisältää haitallista ohjelmakoodia

WordPress on yleisesti käytetty ohjelmisto blog-tyyppisten www-sivustojen julkaisualustana. Ohjelmiston jakelupalvelimena toimivalle wordpress.org -palvelimelle on murtauduttu ja ohjelmistoversion 2.1.1 jakelupakettiin on lisätty haitallista ohjelmakoodia.

Lisäys mahdollistaa hyökkääjälle oman ohjelmakoodin suorittamisen haavoittuvaa WordPress-ohjelmaversiota käyttävällä palvelimella. Haitallinen versio on ollut ainoastaan wordpress.org-palvelimella. WordPress-ohjelmiston Subversion-jakelupakettia ei ole muutettu.

Varoituksen kohderyhmä

  • Wordpress.org-palvelimelta haetulla WordPress 2.1.1 ohjelmistolla toteutetut www-sivustot

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä ohjelmisto versioon 2.1.2 ohjelmiston julkaisijan ohjeiden mukaisesti.

Lisätietoa

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248