Taloussanomat

Toimi, kun vielä ehdit: Korjaa WordPress heti

8.1.2016 11:39 Voit korjata WordPress-verkkosivustosi ennen kuin sitä vastaan hyökätään – tai voit odottaa ja ottaa melkoisen riskin.

Lukuisilla suomalaisilla verkkosivuilla käytetystä WordPress-ohjelmistosta julkaistiin uusi versio. Versiossa 4.4.1 on korjattu vakava xss-tyyppinen haavoittuvuus, jolla hyökkääjä voi ottaa sivuston haltuunsa.

Hyökkäys voisi tarkoittaa erittäin pahoja asioita sivuston vierailijoille ja sitä myötä myös sivuston ylläpitäjälle. Vierailijat voidaan vaikkapa ohjata haittaohjelmien pariin.

WordPress on erittäin suosittu kohde rikollisten keskuudessa. Toistaiseksi ei ole puhetta hyökkäyksistä uusinta aukkoa vastaan, mutta tilanne voi muuttua nopeasti.

Korjauksesta kertoi Suomen Kyberturvallisuuskeskus.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (9)

Sivut: 1
EdellinenSeuraava

Anonyymi
Onko uutisen tarkoittama Wordpress molemmat, eli Wordpress.com ja Wordpress.org?

Ne ovat kaksi aivan eri asiaa. Laittakaa Sanoma Oyj:n asiantuntija vastaamaan, ettei koko Suomen Wordpress-yhteisö mene sekaisin informaatiosta.
Anonyymi: BirdPress 8.1.2016 11:48

Anonyymi
Pakko levittää yhtä tyhjän kanssa olevaa FUD:ia kaiken aikaa?
Anonyymi: mikäongelmana 8.1.2016 12:23

Anonyymi
Onko uutisen tarkoittama Wordpress molemmat, eli Wordpress.com ja Wordpress.org?

Ne ovat kaksi aivan eri asiaa. Laittakaa Sanoma Oyj:n asiantuntija vastaamaan, ettei koko Suomen Wordpress-yhteisö mene sekaisin informaatiosta.


Kyllähän noissa molemmissa käytetään ihan samaa alustaa. Toinen vain käyttäjäystävällisempi (helpompi) kuin toinen.
Anonyymi: SamaAlusta 8.1.2016 12:44

Anonyymi
Minä toimitan webbi-sivuni kirjoittamalla ne suoraan html-muodossa Linuxin mainiolla emacs-tekstieditorilla. Palvelimelle lataan sivut Linuxin ftp-ohjelmalla komentotulkista. Ei ole ollut mitään tietoturvaogelmia. Suosittelen!
Anonyymi: Linux-perustyökaluja 8.1.2016 12:44

Anonyymi
Wordpress päivittää nykyisin automaattisesti nämä pikkupäivitykset, jos sitä ominaisuutta ei ole erikseen valittu pois päältä.

Mutta onhan se ihan hyvä huudella näistä päivityksistä, että pikkuhiljaa päästäisiin eroon jostain 2-sarjan versioista, joita vieläkin näkee käytössä.
Anonyymi: adgdgf 8.1.2016 12:49

Anonyymi
Minä toimitan webbi-sivuni kirjoittamalla ne suoraan html-muodossa Linuxin mainiolla emacs-tekstieditorilla. Palvelimelle lataan sivut Linuxin ftp-ohjelmalla komentotulkista. Ei ole ollut mitään tietoturvaogelmia. Suosittelen!


Hoidat ilmeisesti rss feedien ja sitemappien generoinnin itse. Kommentteja ilmeisesti saa lähettää vain sähköpostilla.
Anonyymi: miekka-et-kypara 8.1.2016 13:25

Anonyymi
Hoidat ilmeisesti rss feedien ja sitemappien generoinnin itse. Kommentteja ilmeisesti saa lähettää vain sähköpostilla.


Jätä hänet rauhaan, trolli.
Anonyymi: otakeksi 8.1.2016 13:31

Anonyymi
Hoidat ilmeisesti rss feedien ja sitemappien generoinnin itse. Kommentteja ilmeisesti saa lähettää vain sähköpostilla.


Trolling much? Go away, troll.
Anonyymi: meepois 8.1.2016 13:33

Anonyymi
Hoidat ilmeisesti rss feedien ja sitemappien generoinnin itse. Kommentteja ilmeisesti saa lähettää vain sähköpostilla.

Jätä hänet rauhaan, trolli.



Ei edes Trolli, osuvaa kritiikkiä Linux-miehen valinnoista.
Anonyymi: Mutsis 11.1.2016 8:57
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Valtaosa verkkosivuista alttiina tyrmäykselle

29.08.2011 Verkkolataajien avuksi tarkoitettu toiminto onkin lasileuka, joka vaarantaa laajasti internetin sivustoja. Aukkoon julkaistiin jo hyökkäysmenetelmä.


2013

Kolme vuotta sitten

Googlen Android-johtaja hyppäsi kiinalaisen Xiaomin kelkkaan

29.08.2013 Kiinan matkapuhelinteollisuus nousee halpavalmistajasta merkkikilpailijaksi. Maan toiseksi suurin älypuhelinvalmistaja on palkannut Googlelta tittelillä vice president toimineen Android-johtajan.

.