Blogisi tai verkkosivusi voi jo olla vallattu – päivitä ohjelmisto ja vaihda salasana välittömästi!

Julkaistu:

Suositusta verkkosivujen ja blogien käytössä olevasta WordPress-julkaisuohjelmistosta on löydetty vakava haavoittuvuus, Viestintävirasto varoittaa.

Haavoittuvuuden avulla hyökkääjä voi lukea www-palvelimelta salaiseksi tarkoitettua sisältöä, muokata sisältöä mielensä mukaan ja tuhota sisältöä.

Kyberturvallisuuskeskuksen mukaan haavoittuvuuden hyväksikäyttöä on vaikea havaita, sillä hyökkäys on nopea suorittaa ja hyökkääjän on helppo peittää jälkensä heti saatuaan palvelimen hallintaansa.

Haavoittuvuus koskee kaikkia WordPressin 3-sarjan versioita (3.0 - 3.9.2). Wordpress on yksi suosituimmista julkaisuohjelmistoista, jota käyttää maailmassa arviolta joka neljäs maailman www-sivustoista.

WordPress on julkaissut haavoittuvuuden korjaavan ohjelmistopäivityksen. Kyberturvallisuuskeskus suosittelee www-sivustopalveluiden tarjoajille päivityksen asentamista välittömästi.

Mikäli päivitystä ei ole mahdollista asentaa, uhan voi poistaa myös estämällä kommentoinnin blogissa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt