Nettisivut

WordPress-julkaisujärjestelmässä tietoturva-aukko!

Suurin osa verkossa toimivista verkkosivuista on toteutettu jollain suositulla julkaisujärjestelmällä, joita ovat WordPress, Drupal ja Joomla. Näistä jokaisesta paljastuu aika ajoin haavoittuvuuksia, joita kehittäjät parhaansa mukaan korjaavat. Kaikki tietoturva-aukot eivät ole varsinaisesti uhkaavia, mutta osa vaatii pikaista korjausta. Noin kaksi viikkoa sitten Worpdress julkaisi julkaisujärjestelmästään uusimman version (4.7.2), jossa päivitettiin muutamia normaaleja tietoturvaongelmia, mutta myös yksi erittäin kriittinen aukko. Aukko mahdollisti WordPressin perinteisten suojausten ohittamisen ja tällöin murtautuja pääsi muokkaamaan sisältöä. Tämä uhka ei ole jäänyt vain Suomen ulkopuolelle, vaan myös useille suomalaisille sivustoille, joiden Worpdress-järjestelmää ei ole päivitetty uusimpaan versioon, on murtauduttu.

Tietoturvaongelmille tyypillisesti ongelman korjaamiseen jälkikäteen menee huomattavan paljon enemmän aikaa ja resursseja kuin uhan torjumiseen ennalta. Suosittelemmekin tarkastamaan, että sivustonne julkaisujärjestelmä on ajan tasalla nyt ja tulevaisuudessa.

Lue myös