Slider Revolution -lisäosasta löytyi vakava tietoturva-aukko – miljoonat WordPress-sivustot voivat olla vaarassa

WordPress-sivustojen ylläpitäjien kannattaa tarkistaa mahdollisimman pian, onko käytössä Slider Revolution -lisäosa. Tietoturvatutkijat ovat julkaisseet tiedot vakavasta haavoittuvuudesta, joka koskee arviolta yli neljää miljoonaa WordPress-sivustoa maailmanlaajuisesti. Korjauspäivitys on jo julkaistu, ja käyttäjiä kehotetaan päivittämään lisäosa viipymättä. (Wordfence)

Mitä on tapahtunut?

Tietoturvatutkijoiden mukaan Slider Revolution -lisäosasta löytynyt haavoittuvuus mahdollistaa tietyissä tilanteissa palvelimella olevien tiedostojen lukemisen ilman asianmukaisia käyttöoikeuksia.

Pahimmillaan hyökkääjä voi päästä käsiksi sivuston arkaluonteisiin tietoihin, kuten asetustiedostoihin, joiden sisältä voi löytyä tietokantayhteyksiä tai muita kriittisiä tietoja. (Wordfence)

Ketä asia koskee?

Tietoturvatiedote koskee WordPress-sivustoja, joilla on käytössä Slider Revolution -lisäosa.

Jos käytät kyseistä lisäosaa, tarkista heti:

  • että käytössäsi on uusin versio
  • ettei WordPressissä ole odottavia päivityksiä
  • että viimeisin varmuuskopio on kunnossa
  • ettei palvelimella näy epäilyttäviä muutoksia. (Wordfence)

Miksi päivitys kannattaa asentaa heti?

Slider Revolution kuuluu maailman käytetyimpiin WordPress-lisäosiin, minkä vuoksi myös sen mahdolliset haavoittuvuudet kiinnostavat hyökkääjiä.

Vaikka haavoittuvuuden hyödyntäminen edellyttää tietyt olosuhteet, tietoturva-asiantuntijat suosittelevat asentamaan korjauspäivityksen mahdollisimman nopeasti riskien minimoimiseksi. (Wordfence)

Mitä kannattaa tehdä nyt?

Suosittelemme seuraavia toimenpiteitä:

  • päivitä Slider Revolution uusimpaan versioon
  • päivitä samalla myös muut lisäosat ja teemat
  • ota varmuuskopio ennen suurempia päivityksiä
  • poista käyttämättömät lisäosat kokonaan.

Säännöllinen ylläpito vähentää merkittävästi WordPress-sivuston tietoturvariskejä.

WPtuki.com suosittelee

WordPressin tietoturva perustuu jatkuvaan ylläpitoon. Nopeasti asennetut tietoturvapäivitykset, toimivat varmuuskopiot ja lisäosien säännöllinen tarkistaminen auttavat pitämään verkkosivuston turvallisena myös uusien haavoittuvuuksien ilmetessä.