 |
Muut verkkotunnukset myös meidän kautta
PHP-ohjelmointikielen uudet versiot korjaavat useita haavoittuvuuksia
Wordpress-päivitys korjaa kriittisen XSS-haavoittuvuuden
22 04 2015
Wordpress-päivitys korjaa kriittisiä haavoittuvuuksia
haavoittuvuudet, wordpress, kriittinenSuosittuun Wordpress-sisällönhallintaohjelmistoon on julkaistu korjauspäivitys, joka korjaa useita kriittisiä haavoittuvuuksia.
Korjatut haavoittuvuudet ovat muun muassa Cross Site Scripting (XSS) sekä SQL Injection -haavoittuvuuksia. Lisäksi useita Wordpress-lisäosia on päivitetty.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Ilman kirjautumista
- Etäkäyttö
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Wordpress ennen versiota 4.1.2
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä ohjelmisto valmistajan ohjeiden mukaisesti.
Lisätietoa:
Päivityshistoria
- 22.04.2015 klo 12:36Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.