WordPress-julkaisujärjestelmässä vakava haavoittuvuus

WordPress -sisällönhallintajärjestelmästä on julkaistu uusi versio 4.4.1, joka korjaa vakavan haavoittuvuuden. Valmistaja suosittelee sen asentamista heti. Meillä ylläpidossa oleviin WordPress julkaisujärjetelmiin päivitys on tehty. Päivitys korjaa XSS-haavoittuvuuden (Cross Site Scripting), jonka avulla hyökkääjän on mahdollista ottaa koko sivusto haltuunsa.

Haavoittuvat WordPress-sivustot ovat erityisen alttiita hyökkäyksille ja tietomurroille. Murretut sivustot voivat ohjata sivustolla vierailevia kävijöitä haittaohjelmia jakaville sivustoille ja sen avulla saastuttaa kävijät haittaohjelmalla. Kehoitamme kaikkia webhotellissamme Worpress-julkaisujärjestelmää itsenäisesti ylläpitäviä asiakkaitamme päivittämään julkaisujärjestelmän välittömästi versioon 4.4.1.

Lisätietoja: WordPress.org sekä Viestintävirasto.