WordPress-ohjelmiston päivitys korjaa haavoittuvuuksia

Tunnisteet: tietoturva, haavoittuvuudet, wordpress

WordPress-sisällönhallintajärjestelmästä on julkaistu uusi versio 4.5.2, joka korjaa haavoittuvuuksia. Korjaava päivitys on saatavilla. Valmistaja suosittelee sen asentamista mahdollisimman pian.

Korjatut haavoittuvuudet liittyvät WordPressin käyttämiin kolmansien osapuolien kirjastoihin (Plupload, MediaElement.js), joita käytetään mm. tiedostojen palvelimelle siirtämisen ja mediatiedostojen käsittelyn yhteydessä.

Myös ImageMagick -lisäosan haavoittuvuuksiin liittyen on julkaistu ohje, joka neuvoo oman sivuston tarkistamisen ja korjaavan päivityksen asentamisen kanssa.

Haavoittuvat Wordpress-sivustot ovat erityisen alttiita hyökkäyksille ja tietomurroille. Murretut sivustot voivat ohjata sivustolla vierailevia kävijöitä haittaohjelmia jakaville sivustoille ja sen avulla saastuttaa kävijät haittaohjelmalla.

Palvelimet ja palvelinsovellukset
Työasemat ja loppukäyttäjäsovellukset
Verkon aktiivilaitteet
Matkaviestinjärjestelmät
Sulautetut järjestelmät
Muut

Kohde

Palvelimet ja palvelinsovellukset

Lisätietoa +

Hyökkäystapa

Etäkäyttö

Lisätietoja hyökkäystavasta +

Hyväksikäyttö

Komentojen mielivaltainen suorittaminen
Suojauksen ohittaminen

Lisätietoja hyväksikäytöstä +

Ratkaisu

Korjaava ohjelmistopäivitys

Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

WordPress versio 4.5.1 ja vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmisto valmistajan ohjeiden mukaisesti. Kyberturvallisuuskeskus suosittelee automaattisten päivitysten käyttöönottoa.

Lisätietoa:

Päivityshistoria

09.05.2016 klo 09:52
Julkaistu

Oracle korjasi kriittisen Java-haavan Windows 10 tarjous loppuu pian!

Yhteys

IT-kartoitus

Asiantuntija

Ylläpito

Tietoturva

Web-palvelut

Ohjeet

Linux

Microsoft

Teamviewer

ICT-PC

ICT-PC 1100 Series

ICT-PC 1200 Series

ICT-PC All In One

Raspberry Pi

Tietokoneiden ja ATK-laitteiden ylläpito