WordPress-ohjelmiston uusi versio korjaa vakavan haavoittuvuuden

Tunnisteet: tietoturva, haavoittuvuudet, tahkojuusto

WordPress -sisällönhallintajärjestelmästä on julkaistu uusi versio 4.4.1, joka korjaa vakavan haavoittuvuuden. Korjaava päivitys on saatavilla. Valmistaja suosittelee sen asentamista pikimmiten.

Päivitys korjaa XSS-haavoittuvuuden (Cross Site Scripting), jonka avulla hyökkääjän on mahdollista ottaa koko sivusto haltuunsa.

Haavoittuvat Wordpress-sivustot ovat erityisen alttiita hyökkäyksille ja tietomurroille. Murretut sivustot voivat ohjata sivustolla vierailevia kävijöitä haittaohjelmia jakaville sivustoille ja sen avulla saastuttaa kävijät haittaohjelmalla.

Palvelimet ja palvelinsovellukset
Työasemat ja loppukäyttäjäsovellukset
Verkon aktiivilaitteet
Matkaviestinjärjestelmät
Sulautetut järjestelmät
Muut

Kohde

Palvelimet ja palvelinsovellukset

Lisätietoa +

Hyökkäystapa

Etäkäyttö

Lisätietoja hyökkäystavasta +

Hyväksikäyttö

Komentojen mielivaltainen suorittaminen

Lisätietoja hyväksikäytöstä +

Ratkaisu

Korjaava ohjelmistopäivitys

Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

WordPress versiota 4.4.1 vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmisto valmistajan ohjeiden mukaisesti.

Lisätietoa:

Päivityshistoria

08.01.2016 klo 09:48
Julkaistu

Kiristyshaittaohjelma TeslaCrypt on tarttunut useisiin tietokoneisiin PHP-ohjelmointikieleen on julkaistu päivityksiä

Yhteys

IT-kartoitus

Asiantuntija

Ylläpito

Tietoturva

Web-palvelut

Ohjeet

Linux

Microsoft

Teamviewer

ICT-PC

ICT-PC 1100 Series

ICT-PC 1200 Series

ICT-PC All In One

Raspberry Pi

Tietokoneiden ja ATK-laitteiden ylläpito