Kriittinen haavoittuvuus WordPress-sisällönhallintajärjestelmässä

Viestintävirasto on tiedoittanut vakavasta WordPress haavoittuvuudesta joka tulisi ottaa välittömästi huomioon. Käytännössä haavoittuvuus mahdollistaa haittakoodin syöttämisen blogin kommentteihin jonka kautta voidaan tehdä pääkäyttäjätason muutoksia sivustossa sekä vaihtaa pääkäyttäjän salasana.

Suositeltu ratkaisukeino on päivittää haavoittuva ohjelmisto valmistajan ohjeen mukaisesti versioon 4.0.1

Mikäli WordPressin automaattinen taustapäivitysmekanismi on käytössä päivittää se automaattisesti versiot 3.9.2, 3.8.4 ja 3.7.4 ohjelmistoversioihin 3.9.3, 3.8.5 ja 3.7.5 haavoittuvuuden korjaamiseksi. Valmistaja suosittelee asennusten päivittämistä kuitenkin versioon 4.0.1, koska vanhemmat versiot eivät ole tuettuja.

Jos päivittäminen ei ole välittömästi mahdollista, on suositeltavaa poistaa kommenttien kirjoittaminen käytöstä. Se onnistuu menemällä Ohjauspaneeli, Asetukset ja Keskustelu

Poista kommentointi WP:stä poistamalla punaisella merkitystä kohdasta valinta

Poista kommentointi WP:stä poistamalla punaisella merkitystä kohdasta valinta

Huom: Jos olet sallinut kommentoinnin artikkelin asetuksista, sinun tulee muuttaa myös ne erikseen.

Lähde: Viestintävirasto

Advertisements

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s