1. yle.fi
  2. Uutiset

Suomalaisyhtiö löysi vakavan tietoturva-aukon Wordpress-julkaisualustan laajasti käyttämästä lisäosasta

Haavoittuvuus koskettaa maailmanlaajuisesti yli 700 000:ta sivua.

Kotimaan uutiset
Assembly 2017, näppis
Seravo kehottaa kaikkia alustan käyttäjiä asentamaan päivityksen heti.Jyrki Lyytikkä / Yle

Suomalaisyhtiö Seravo on löytänyt merkittävän tietoturva-aukon internetin Wordpress-julkaisualustan WP File Manager -lisäosasta. Lisäosa on erittäin yleinen Wordpress-julkaisujärjestelmässä.

Haavoittuvuus koskettaa maailmanlaajuisesti yli 700 000:ta sivua.

Haavoittuvuuden paikkaava päivitys on jo julkaistu, ja Seravo kehottaakin kaikkia alustan käyttäjiä asentamaan päivityksen heti.

Havaittu aukko antaa verkkohyökkäyksiä tehtaileville "laajat mahdollisuudet nopeaan pahantekoon".

Wordpress on maailman käytetyin verkkosivujen sisällönhallintaohjelmisto.

Verkkoteknologiaa seuraavan W3Techs-sivuston ylläpitämien tilastojen mukaan Wordpressiä käyttää yli kolmasosa kaikista www-sivuista.

Oikaisu 7.9. klo 10.47: Uutisessa kerrottiin alun perin virheellisesti, että tietoturva-aukko olisi Wordpress-julkaisujärjestelmässä. Todellisuudessa tietoturva-aukko löytyi Wordpress-järjestelmän WP File Manager -nimisestä lisäosasta. Virheellinen tieto kerrottiin myös radiouutislähetyksessä 2.9. kello 20. Tässä korjaustekstissä luki aiemmin virheellisesti, että radiouutinen olisi ollut 18-lähetyksessä.

Lue seuraavaksi