*
 
AfterDawn: IT-alan uutiset

Suositusta Wordpress-liitännäisestä löytynyt vakava haavoittuvuus

Kirjoittaja Valtteri Ahonen (Google+) @ 30.6.2014 11:26

Suositusta Wordpress-liitännäisestä löytynyt vakava haavoittuvuus Tietoturvayhtiö Sucuri on raportoinut vakavasta haavoittuvuudesta yhdessä Wordpress-palvelun suosituimmista liitännäisistä.
Sucurin raportin mukaan Disqus Comment System -liitännäisessä on tietoturva-aukko, jota hyödyntämällä hyökkääjä voi päästä tekemään kohdesivustolle käytännössä lähes mitä tahansa. Haavoittuvuuden hyödyntämisestä on kerrottu enemmän yhtiön blogissa.

Onneksi ajan tasalla olevat käyttäjät ovat jo haavoittuvuudelta suojassa, sillä se vaatii toimiakseen Wordpress-version 3.1.4 (tai vanhemman), PHP-version 5.1.6 (tai vanhemman) ja Disqus-liitännäisestä version 2.75 (tai vanhemman). Wordpressinsä uusimpaan versioon päivittäneet ovat automaattisesti turvassa, sillä se ei enää tue riittävän vanhoja PHP-versiota. Itse liitännäisen uusimmissa versiossa vika on myös paikattu.

Kaikkia Disqusia sivuillaan käyttävien suositellaan päivittämään ohjelmistonsa välittömästi.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Applen tekoälytutkija – Konetta ei saisi laittaa ihmistä vastaan Applen tekoälytutkija – Konetta ei saisi laittaa ihmistä vastaan (26.4.2017 13:46)
Applen tekoälytiimissa työskentelevä ja Siri-puheavustajan perustajiin kuuluvan Tom Gruberin mukaan tekoälyn kehitys on vääjäämätöntä, mutta sitä pitäisi ensisijaisesti kehittämään helpottamaan ....
Parlamentti haluaa eroon maarajoituksista – Halvat eurooppalaiset nettikaupat avautuvat suomalaisille Parlamentti haluaa eroon maarajoituksista – Halvat eurooppalaiset nettikaupat avautuvat suomalaisille (26.4.2017 11:18)
Euroopan parlamentti on äänestänyt lakialoitteesta, jonka tavoitteena on kieltää digitaalisiin palveluihin lisättyjen maarajoitusten käyttö. Äänestyksen pohjalta parlamentti alkaa nyt neuvotella ....
Netflix tekee vihdoin viimeisen valloituksen – Laajenee Kiinaan Netflix tekee vihdoin viimeisen valloituksen – Laajenee Kiinaan (26.4.2017 09:02)
Kiina on ollut yhdysvaltalaisille teknologiayrityksille vaikea markkina valloittaa. Sen on saanut huomata esimerkiksi Netflix, joka on yrittänyt vuosien ajan neuvotella sisältösopimuksia maassa ....
Koreassa heräsi pelko – Tuleeko Apple-miljardien jälkeen krapula? Koreassa heräsi pelko – Tuleeko Apple-miljardien jälkeen krapula? (26.4.2017 08:24)
Apple on iso asiakas eteläkorealaiselle puolijohdeteollisuudelle ja se tulee näkymään ensi syksynä julkaistavissa uusissa iPhoneissa, joiden näytöt valmistetaan suurilta osin Samsungin tehtailla. ....
Nintendo päivitti Super Mario Runin sekä iPhonella että Androidilla Nintendo päivitti Super Mario Runin sekä iPhonella että Androidilla (25.4.2017 19:47)
Nintendo on päivittänyt yhtiön ensimmäisen älypuhelinpelin Super Mario Runin. Uusin versio on saapunut sekä iPhonelle, joka sai pelin jo viime vuonna, sekä Androidille, jolle Nintendo julkaisi ....
1 kommentti

Uutisarkisto