Stagefright-kirjaston haavoittuvuudet vaarantavat Android-laitteiden tietoturvan Haittaohjelma tarttuu, vaikka et klikkaisi mitään - osa 2

21 09 2015

Wordpress-ohjelmistossa haavoittuvuuksia

Tunnisteet: haavoittuvuudet, tahkojuusto

Wordpress-sisällönhallintajärjestelmästä on löydetty useita haavoittuvuuksia. Korjaava päivitys on saatavilla.

Wordpress 4.3.1 korjaa kaksi XSS-haavoittuvuutta sekä yhden käyttövaltuuksien laajentamista koskevan haavoittuvuuden. Haavoittuvuudet saattavat mahdollistaa sivuston haltuunoton.

Haavoittuvat Wordpress-sivustot ovat erityisen alttiita hyökkäyksille ja tietomurroille. Murretut sivustot voivat ohjata sivustolla vierailevia kävijöitä haittaohjelmia jakaville sivustoille ja sen avulla saastuttaa kävijät haittaohjelmalla.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

Wordpress versiota 4.3.1 vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmisto valmistajan ohjeiden mukaisesti. Kyberturvallisuuskeskus suosittelee automaattisten päivitysten käyttöönottoa.

Lisätietoa:

Päivityshistoria

  • 16.09.2015 klo 09:27
    Julkaistu
Stagefright-kirjaston haavoittuvuudet vaarantavat Android-laitteiden tietoturvan Haittaohjelma tarttuu, vaikka et klikkaisi mitään - osa 2