*
 
AfterDawn: IT-alan uutiset

WordPressistä löydetty vakava haavoittuvuus, päivitä heti

Kirjoittaja AfterDawn @ 21.11.2014 08:55

Viestintäviraston kyberturvallisuuskeskus kertoo haavoittuvuudesta, joka on löydetty suositusta WordPress-sisällönhallintajärjestelmästä. Haavoittuvuus koskee kaikkia WordPress 3 -versioita ja mahdollistaa hyökkääjän muokata ja poistaa sisältöä.
Suomalaisen haavoittuvuustutkijan löytämä haavoittuvuus kohdistuu kommenttiosioon, joka on oletuksena päällä alussa. Sen kautta hyökkääjä pystyy suorittamaan komentoja ylläpitäjän oikeuksin ja esimerkiksi vaihtaa ylläpitäjän salasanan.

Käytännössä haavoittuvuutta käytetään hyväksi kommenttiosioon syötetyllä JavaScript-koodilla, jonka ylläpitäjä lukee. Tämä on hyvin tavallista esimerkiksi moderoinnin takia. Ongelma piilee tiedostossa wp-includes/formatting.php.

Kyberturvallisuuskeskus suosittelee ohjelmiston käyttäjiä päivittämään heti korjattuun nelosversioon, joka on julkaistu syyskuussa.

AfterDawnin Nopeat

"AfterDawnin Nopeat" ovat nopeita löytöjä Internetin syövereistä, jotka ovat meidän mielestämme jollain tavalla kiinnostavia, hauskoja tai ajankohtaisia. Ne eivät kuitenkaan ole (välttämättä) merkittäviä aiheeltaan tai eivät sovi tyypilliseen uutistuotantoomme aiheensa puolesta, joten emme kirjoittaneet aiheesta pidempää uutista, vaan julkaisemme löydöksemme nopeana video-, kuva- tai linkkivirtana. Tämä osio on kokeellinen ja toivommekin näistä "nopeista" nostoista palautetta teiltä, käyttäjämme.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto