Taloussanomat

Suosittu WordPress-lisäke muuttui häijyksi: Poista heti!

Kuva: © Kacper Pempel / Reuters

7.3.2016 13:43 Lukuisilla verkkosivuilla oleva WordPress-lisäosa sai uuden pahantahtoisen kehittäjän, joka lisäsi jo siihen takaoven.

Yli 10 000 verkkosivustolle asennettu Custom Content Type Manager (CCTM) on tarkoitettu muun muassa pudotusvalikkojen ja kuvien lisäämiseen, mutta äskettäin lisäosa sai uuden kehittäjän. Hänellä ei ole puhtaita jauhoja pussissaan, Softpedia uutisoi.

Tietoturvayhtiö Sucurin havaintojen mukaan CCTM:n versio 0.9.8.8 on haitallinen. Se asentaa takaoven, jonka kautta lisäosa muuttaa WordPress-asennuksen tiedostoja. Sen jälkeen lisäosa pystyy varastamaan käyttäjän kirjautumistunnukset saastuneilla verkkosivuilla.

Pahantahtoinen kehittäjä "wooranker" keksi keinon perustaa ylläpitäjän tili kaikille saastuneille verkkosivuille. Hänellä on myös kyky saada haltuunsa käyttäjien salasanat selväkielisinä.

Osa CCTM:n käyttäjistä on päivittänyt haitalliseen versioon automaattisesti, jos päivitystoiminto oli kytketty päälle. Toiset ovat saattaneet asentaa haitallisen version käsipelillä tietämättä, mitä se oikeasti sisältää.

Haitallisen lisäosan käyttäjien tulee poistaa se heti ja peruuttaa WordPress-asennus sen standardiin tilaansa. Jos CCTM:ää haluaa väen väkisin käyttää, sen viimeisin vakaa ja turvallinen versio on 0.9.8.6, Softpedia neuvoo.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (7)

Sivut: 1
EdellinenSeuraava

Anonyymi
En poista. Ei hetkauta pätkän vertaa. Joka päivä tätä samaa "pelon" lietsontaa.
Anonyymi: lopettakaajo 7.3.2016 14:33

Anonyymi
En poista. Ei hetkauta pätkän vertaa. Joka päivä tätä samaa "pelon" lietsontaa.


Toivottavasti et ylläpidä sellaista saittia, johon minulla on tunnus. En halua tunnukseeni liitetyn salasanan kulkeutuvan selväkielisenä minnekään. En tietenkään käytä sitä salasanaa muualla, mutta kyse on periaatteesta.

Asenna vaan tuo korjaus, tai kerro saittisi etusivulla, että et aio huolehtia tietoturvallisuudesta. Kiitos. Ei muuta nyt.
Anonyymi: Anssi 7.3.2016 15:21

Anonyymi
En poista. Ei hetkauta pätkän vertaa. Joka päivä tätä samaa "pelon" lietsontaa.


Eli sinulle on siis ihan sama, jos joku krakkeri varastaa sivuston kaikkien käyttäjien salansanat. Ja ilmeisesti hänellä on takaoven myötä täysi hallinta sivustolle.

Enpä todellakaan haluaisi käyttää mitään sivustoa, jonka ylläpitäjällä on tuollainen asenne kävijöiden turvallisuuden suhteen.
Anonyymi: tietoturva_poju 7.3.2016 15:29

Anonyymi
En poista. Ei hetkauta pätkän vertaa. Joka päivä tätä samaa "pelon" lietsontaa.

Toivottavasti et ylläpidä sellaista saittia, johon minulla on tunnus. En halua tunnukseeni liitetyn salasanan kulkeutuvan selväkielisenä minnekään. En tietenkään käytä sitä salasanaa muualla, mutta kyse on periaatteesta.

Asenna vaan tuo korjaus, tai kerro saittisi etusivulla, että et aio huolehtia tietoturvallisuudesta. Kiitos. Ei muuta nyt.


Jotkut eivät elä tiedostamattomassa pelossa. Voin vakuuttaa sinulle: mikään lisäosan poisto, jokin päivitys tai malware-luotaus ei muuta asioita suuntaan eikä toiseen. Aidosti fiksu, joka ei lähde elinaikaa vähentävälle pingottamisen polulle, pitää vain ajantasaisen varmuuskopion artikkeleistaan aina valmiina.

Jos ylipäätään mitään vakavaa koskaan edes tapahtuu.
Anonyymi: TooMuchEffort4none 7.3.2016 15:35

Anonyymi
En poista. Ei hetkauta pätkän vertaa. Joka päivä tätä samaa "pelon" lietsontaa.

Eli sinulle on siis ihan sama, jos joku krakkeri varastaa sivuston kaikkien käyttäjien salansanat. Ja ilmeisesti hänellä on takaoven myötä täysi hallinta sivustolle.


Miten voisimmekaan jatkaa sitten, niin. Käyttäjät. Salasanansa. Katastrofi.

Ihmisten aika menee liiaksi näyttöjen edessä naputtelemiseen. Huomaatteko?
Anonyymi: korallisukellusta 7.3.2016 15:39

Anonyymi
Aidosti fiksu, joka ei lähde elinaikaa vähentävälle pingottamisen polulle, pitää vain ajantasaisen varmuuskopion artikkeleistaan aina valmiina.


Meinaatko siis varmuuskopion palautuksen palauttavan ne varastetut salasanatkin takaisin? Varmaan luulet, että se nappi läppärissä sulkee koko internetin myös? Kiitos nauruista :)
Anonyymi: Varmuudella 7.3.2016 18:40

Anonyymi
Aidosti fiksu, joka ei lähde elinaikaa vähentävälle pingottamisen polulle, pitää vain ajantasaisen varmuuskopion artikkeleistaan aina valmiina.

Meinaatko siis varmuuskopion palautuksen palauttavan ne varastetut salasanatkin takaisin? Varmaan luulet, että se nappi läppärissä sulkee koko internetin myös? Kiitos nauruista :)


En luule. Elämä ei perustu salasanoihin.
Anonyymi: pointwellmissed 7.3.2016 22:20
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Kiinalaislehti: Uusi iPhone julkistetaan syyskuussa

27.06.2011 Operaattorijätti China Mobile ryhtyy tarjoamaan uutta iPhonea syyskuussa, kertoi Shanghai Daily perjantaina.


2013

Kolme vuotta sitten

Sonyn älykello yrittää varastaa Applen show'n

27.06.2013 Elektroniikkayhtiö Sonyn esittelemä älykello jahtaa Applen iWatch-suunnitelmista innostuneita ostajia.

.