Eesti menukaim veebilehtede loomise tarkvara sisaldab suurt turvaauku.

 Kui sul (või su firmal või sõbral või kolleegil) jookseb Wordpressiga veebileht, siis on aeg endalt või teistelt küsida, kas hiljutise suure turvaaugu lapp on juba peale pandud.

Seda tasub kindlasti teha, sest turvarisk on suur ja tulemus võib olla näotu, kirjutab AM.ee.

Ligi 86 protsenti Wordpressi veebidest sisaldab kommentaarimooduli XSS-i (cross-site scripting) turvaauku. See võimaldab serverisse pugeda ja külastajate masinaid rünnata.

Wordpressi plugin WP-Statistics lubab kommentaaridesse sisse süstida JavaScripti, mis võib kahjustada lugejate arvuteid.

Reklaam

 

On see nüüd mingi uus asi, mis äsja avastati? Selgub, et tegelikult eksisteeris turvaauk juba neli aastat. Ohustatud on Wordpressi versioonid 3.0 kuni 3.9.2 – aga 4.0.1 on juba probleemist vaba: turvalapp parandas kriitilise XSS-i vea, mille avastas Klikki OY.

Mida siis teha? Tegevuskava on lihtne. Uuenda Wordpress versioonini 4.0.1. Või lase uuendada. Ja seda tuleb teha võimalikult kiiresti.

(Delfi)