Pilveteenused

WordPressist leiti suure mõjuga turvaviga, kuid õnneks on olemas ka parandus

wordpress-bg-medblue.png

Rubriiki toetab

Veebihaldustarkvara WordPressi juurest avastati taas oluline turvaauk, mis lubas häkkeritel ilma lehe omaniku loata lehtede sisu muuta. WordPress on sellega seoses väljastanud uuenduse, mis tuleks koheselt ka paigaldada.

Vea abil oli võimalik häkkeritel muuta lehekülgede sisu vastavalt oma soovile. WordPressi jaoks turvalisusliidest pakkuva WordFence’i info kohaselt on 10. veebruari seisuga muudetud enam kui 1,8 miljoni lehekülje sisu. Viga on ära kasutanud ära vähemalt 20 häkkerirühmitust.

WordPress sai veast teada 20. jaanuaril ning 26. jaanuaril saadeti välja uuendus 4.7.2, mis vea parandab. Ettevõtte sõnul ei andnud nad veast varem teada, kuna töötasid majutusettevõtetega, et uuendus enne selle avalikuks tulemist võimalikult paljude kasutajate lehtedele paigaldada.

Turvalisusettevõtte Sucuri sõnul on häkkerid nüüd viga ära kasutamas, et lehed enda kontrolli alla võtta ning seeläbi levitada pahavara ning rämpssõnumeid.

Eelnevat arvestades on äärmiselt oluline, et kõik lehtede haldajad on lehti uuendaksid.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.