19. April, 2024 21:21

Hinnankorotukset ja salasanojen jakamisen esto eivät haittaa mitään: Netflixin tilaajamäärät kasvavat kohisten
19. April, 2024 21:06

Samsung paniikkitilaan: Pomot tekemään kuusipäiväistä työviikkoa

19. April, 2024 15:01

Haittaohjelma pääsi BLC:n sisäiseen IT-ympäristöön - aiheuttanut käyttökatkoja ja häiriöitä
19. April, 2024 14:38

Tulevan Max -suoratoistopalvelun hinnat julkaistiin
19. April, 2024 13:54

Logitech mahdollistaa nyt ChatGPT:n käytön yhdellä näppäimen painalluksella
18. April, 2024 13:28

Näin paljon Samsungin uudet S95D QD-OLED-televisiot maksavat
18. April, 2024 12:58

Lounea tarjoaa nyt nopeaa 40 gigabitin valokuitua suoraan kuluttajien huoneistoihin
17. April, 2024 23:07

Britannia tekee siveettömistä kuvamuokkauksista laittomia, ns. deepfake-kuvat kohteena
17. April, 2024 22:44

Tekoäly vie pian enemmän sähköä kuin maailman väkirikkain valtio
17. April, 2024 22:24

EU: Huumeparoni Pablo Escobarin nimeä ei voi rekisteröidä tavaramerkiksi
17. April, 2024 18:48

TCL myy nyt 115-tuumaista televisiota - hinta 30 000 euroa
17. April, 2024 14:36

OnePlus tuo Pad Go -tabletin Eurooppaan - Laite lanseerataan Euroopan markkinoille yhdessä Watch 2 -älykellon erikoisversion kanssa 23.4.
17. April, 2024 8:17

YouTube jatkaa mainosestäjien jahtiaan: estää nyt kolmansien osapuolten sovellusten käytön, jos ne eivät näytä mainoksia
16. April, 2024 21:41

Hupsis: Suomen uusi arvonlisävero hajottaa tietojärjestelmät?
16. April, 2024 19:49

Insta360:n X4 -kameralla saa otettua 360 asteen videota 8K -tarkkuudella
16. April, 2024 16:54

GlobalConnect rakentaa 260 kilometriä valokuitukuitukaapelia Helsingin seudulle datakeskusten tarpeisiin

Suositusta Wordpress-liitännäisestä löytynyt vakava haavoittuvuus

Valtteri Ahonen

30. June, 2014 11:26

Tietoturvayhtiö Sucuri on raportoinut vakavasta haavoittuvuudesta yhdessä Wordpress-palvelun suosituimmista liitännäisistä.

Sucurin raportin mukaan Disqus Comment System -liitännäisessä on tietoturva-aukko, jota hyödyntämällä hyökkääjä voi päästä tekemään kohdesivustolle käytännössä lähes mitä tahansa. Haavoittuvuuden hyödyntämisestä on kerrottu enemmän yhtiön blogissa.

Onneksi ajan tasalla olevat käyttäjät ovat jo haavoittuvuudelta suojassa, sillä se vaatii toimiakseen Wordpress-version 3.1.4 (tai vanhemman), PHP-version 5.1.6 (tai vanhemman) ja Disqus-liitännäisestä version 2.75 (tai vanhemman). Wordpressinsä uusimpaan versioon päivittäneet ovat automaattisesti turvassa, sillä se ei enää tue riittävän vanhoja PHP-versiota. Itse liitännäisen uusimmissa versiossa vika on myös paikattu.

Kaikkia Disqusia sivuillaan käyttävien suositellaan päivittämään ohjelmistonsa välittömästi.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT