*
 
AfterDawn: IT-alan uutiset

Suositusta Wordpress-liitännäisestä löytynyt vakava haavoittuvuus

Kirjoittaja Valtteri Ahonen (Google+) @ 30.6.2014 11:26

Suositusta Wordpress-liitännäisestä löytynyt vakava haavoittuvuus Tietoturvayhtiö Sucuri on raportoinut vakavasta haavoittuvuudesta yhdessä Wordpress-palvelun suosituimmista liitännäisistä.
Sucurin raportin mukaan Disqus Comment System -liitännäisessä on tietoturva-aukko, jota hyödyntämällä hyökkääjä voi päästä tekemään kohdesivustolle käytännössä lähes mitä tahansa. Haavoittuvuuden hyödyntämisestä on kerrottu enemmän yhtiön blogissa.

Onneksi ajan tasalla olevat käyttäjät ovat jo haavoittuvuudelta suojassa, sillä se vaatii toimiakseen Wordpress-version 3.1.4 (tai vanhemman), PHP-version 5.1.6 (tai vanhemman) ja Disqus-liitännäisestä version 2.75 (tai vanhemman). Wordpressinsä uusimpaan versioon päivittäneet ovat automaattisesti turvassa, sillä se ei enää tue riittävän vanhoja PHP-versiota. Itse liitännäisen uusimmissa versiossa vika on myös paikattu.

Kaikkia Disqusia sivuillaan käyttävien suositellaan päivittämään ohjelmistonsa välittömästi.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto