Vakava haavoittuvuus Wordpress-julkaisujärjestelmässä

25.11.2014

Wordpress-julkaisujärjestelmästä on paljastunut vakava haavoittuuvuus, joka altistaa myös varsin uudet Wordpress-ohjelmistot ulkopuolisille haittaohjelmille. Haavoittuvuus koskee Wordpress 3.9.2:a sekä sitä vanhempia versioita. Haavoittuvuudesta löytyy lisätietoja valmistajan kotisivuilta sekä Kyberturvallisuuskeskuksen sivuilta.

Mikäli käytössänne on mainittu tai sitä vanhempi Wordpress-versio, kehotamme päivittämään julkaisujärjestelmän uusimpaan Wordpress 4.0.1 -versioonsa mahdollisimman pian. Tämä on erittäin tärkeää, sillä päivittämättömät Wordpress-sovellukset voidaan hakkeroida milloin tahansa ja asiakkaan kotisivut saatetaan töhriä tai niille voidaan istuttaa erilaisia haittaohjelmia. Tämä taas voi johtaa puoleltamme sivuston sulkemiseen, kunnes sovelluksen tietoturvaongelma on asiakkaan toimesta korjattu.

Toimet ennen päivitykseen ryhtymistä

Mikäli Teillä on erillinen tekninen henkilö, joka on toteuttanut kotisivunne ja vastaa niiden päivityksestä, välittäkää tämä viesti hänelle ja sopikaa päivitysten tekemisestä. Huomaattehan, että mikäli kotisivujen toteutuksessa on käytetty erilaisia lisämoduleita tai ulkoasupohjia, näiden yhteensopivuudesta tulee varmistua ennen päivitystoimiin ryhtymistä, sillä epäyhteensopivat lisäosat voivat rikkoa sivuston päivityksen myötä.

Lisäksi ennen Wordpressin päivitystä kannattaa luoda webhotellin palautuspiste, jolloin palaaminen edelliseen versioon on mahdollista, mikäli päivityksessä menee jotakin vikaan. Ohjeet palautuspisteen tekemiseksi löytyvät sivuiltamme täältä.

Sovellusarkistostamme löytyy tuore Wordpress 4.0.1 käyttäjille, jotka ovat asentaneet julkaisujärjestelmän hallintapaneelimme kautta. Ohjeet sovellusarkistosta päivittämiseen löytyvät täältä. Muiden käyttäjien tulee päivittää alusta julkaisujärjestelmän ylläpitoliittymästä kohdasta 'Dashboard -> Updates -> Update Now' tai muulla tavoin valmistajan ohjeiden mukaisesti.

Toivomme kaikkien Wordpress-julkaisujärjestelmää kotisivualustanaan käyttävien päivittävän kotisivunsa mahdollisimman pian yleisen tietoturvan vuoksi.

Takaisin