Palkittu politiikan aikakauslehti
39€/4kk

Kotimaa

Käytätkö WordPressiä? – asenna päivitys heti, suomalaisyhtiö löysi valtavan tietoturva-aukon alustan lisäosasta

Lehtikuva / Roni Rekomaa

Suomalaisyhtiö Seravo on löytänyt merkittävän tietoturva-aukon internetin WordPress-julkaisualustan lisäosasta. Haavoittuvuus koskettaa maailmanlaajuisesti yli 700 000:ta sivua.

DEMOKRAATTI/STT

Demokraatti

Haavoittuvuuden paikkaava päivitys on jo julkaistu, ja Seravo kehottaakin kaikkia alustan käyttäjiä asentamaan päivityksen heti. Havaittu aukko antaa verkkohyökkäyksiä tehtaileville ”laajat mahdollisuudet nopeaan pahantekoon”.

WordPress-sivujen ylläpitoon Suomessa erikoistuneen Seravon mukaan vakava nollapäivähaavoittuvuus löytyi ohjelmiston WP File Manager -lisäosasta.

– Se antaa hyökkääjille käytännössä vapaat kädet tehdä mitä tahansa millä tahansa WordPress-sivustolla, jossa lisäosa on asennettuna, Seravon toimitusjohtaja Otto Kekäläinen kertoo tiedotteessa.

Seravo julkaisee löytämänsä nollapäivähaavoittuvuuden tekniset yksityiskohdat 22. syyskuuta, jotta käyttäjillä on aikaa tehdä päivitys ennen tietoturvamurron mekanismin leviämistä yleiseen tietoon.

Yhtiö sai vihiä haavoittuvuudesta havaittuaan epätavallista toimintaa useiden asiakkaidensa sivuilla.

– Rikolliset yrittävät hyödyntää tätä aktiivisesti, mikä näkyy tilastoista. Viimeksi kuluneen vuorokauden aikana on jo yritetty murtautua yli puoleen Seravon ylläpitämistä sivustoista eli noin 2 000 sivustoon hyödyntämällä löydettyä aukkoa, Kekäläinen sanoo.

WordPress on maailman käytetyin verkkosivujen sisällönhallintaohjelmisto. Verkkoteknologiaa seuraavan W3Techs-sivuston ylläpitämien tilastojen mukaan WordPressiä käyttää yli kolmasosa kaikista www-sivuista.

Kolmannen tahon sisällönhallintaohjelmistoja käyttävistä verkkosivuista WordPressin markkinaosuus on lähes kaksi kolmasosaa. Toisena tulevan Shopifyn osuus on alle viisi prosenttia.

Korjattu aiempaa STT:n uutista: Tietoturvahaavoittuvuus on löytynyt WordPress-alustan lisäosasta.

Jaa tämä artikkeli

Kommentit

Artikkeleita voi kommentoida yhden vuorokauden ajan julkaisuhetkestä. Kirjoita asiallisesti ja muita kunnioittaen. Ylläpito pidättää oikeuden poistaa sopimattomat viestit ja estää kirjoittajaa kommentoimasta.

Sähköpostiosoitteesi

Toimituksen valinnat

Palkittu politiikan aikakauslehti
39€/4kk

Toimituksen valinta

Marja Luumi

Työmarkkinat
26.10.2020
”Uho tuntuu jatkuvan, tämä on aivan absurdi ajatus” – Paperiliiton Vanhala ihmettelee Metsäteollisuuden Hollménin puheita ”tyhjältä paperilta” lähtemisestä
Lue lisää

Luetuimmat

Uusimmat

Toimituksen valinnat

Demokraatti

va. päätoimittaja: Rane Aunimo
Lähetä juttuvinkki →

Toimitus: PL 338, 00531 Helsinki, puh. 09 701 041

Arbetarbladet

Chefredaktör: Johan Kvarnström
Kontakt →

Redaktion: Broholmsgatan 18-20 C, 00531 Helsingfors

2018 DEMOKRAATTI
TIETOSUOJA- ja REKISTERISELOSTE