Lähes miljoonaa WordPress-sivustoa käyttävään varmuuskopiointilisäosaan löytyi kriittinen haavoittuvuus

WordPress-sivustojen ylläpitäjien kannattaa tarkistaa käytössään oleva WPvivid Backup & Migration -lisäosa mahdollisimman pian. Tietoturvatutkijat ovat julkaisseet tiedot kriittisestä haavoittuvuudesta, joka voi tietyissä tilanteissa mahdollistaa haitallisen koodin suorittamisen palvelimella. Lisäosalla on yli 900 000 aktiivista asennusta maailmanlaajuisesti. (TechRadar)

Mitä on tapahtunut?

Haavoittuvuus liittyy lisäosan varmuuskopioiden vastaanottotoimintoon. Virhe voi mahdollistaa hyökkääjälle tiedostojen lataamisen palvelimelle ja pahimmillaan koko WordPress-sivuston haltuunoton.

Vaikka hyödyntäminen edellyttää tiettyjen asetusten olevan käytössä, tietoturva-asiantuntijat suosittelevat päivittämään lisäosan välittömästi korjattuun versioon. (TechRadar)

Ketä asia koskee?

Tämä tietoturvatiedote koskee WordPress-sivustoja, joilla on käytössä WPvivid Backup & Migration -lisäosa.

Jos käytät kyseistä lisäosaa:

  • tarkista käytössä oleva versio
  • päivitä uusimpaan julkaistuun versioon
  • varmista, että viimeisin varmuuskopio on kunnossa
  • tarkista samalla myös muiden lisäosien päivitykset. (TechRadar)

Miksi päivitys kannattaa tehdä heti?

Tietoturvapäivitykset julkaistaan usein ennen kuin hyökkäyksiä alkaa näkyä laajemmin. Nopeasti tehty päivitys vähentää merkittävästi riskiä joutua automaattisten hyökkäysten kohteeksi.

Erityisesti paljon käytettyjen lisäosien haavoittuvuudet kiinnostavat kyberrikollisia, sillä ne voivat koskea satojatuhansia verkkosivustoja ympäri maailmaa. (TechRadar)

WPtuki.com suosittelee

Suosittelemme tarkistamaan WordPress-sivuston päivitykset vähintään kerran viikossa. Samalla kannattaa varmistaa, että varmuuskopiointi toimii ja että palautus voidaan tarvittaessa tehdä nopeasti.

Jos et ole varma sivustosi tilanteesta, WPtuki.com auttaa tarkistamaan päivitykset, lisäosat ja tietoturvan sekä varmistamaan, että verkkosivustosi pysyy turvallisena ja toimintavarmana.