Yli 270 uutta WordPress-haavoittuvuutta julkaistu viikon aikana – ylläpitäjien kannattaa tarkistaa päivitykset

WordPress-sivustojen ylläpitäjien kannattaa tarkistaa sivustonsa päivitykset mahdollisimman pian. Kuluneen viikon aikana tietoturvatutkijat ovat julkaisseet tiedot yhteensä 270 uudesta haavoittuvuudesta, jotka koskevat WordPress-lisäosia ja -teemoja. Suurin osa haavoittuvuuksista on jo saanut korjauspäivityksen. (Wordfence)

Mitä on tapahtunut?

Tietoturvaraportin mukaan viikon aikana havaittiin:

  • 270 uutta haavoittuvuutta
  • 190 WordPress-lisäosaa
  • 69 WordPress-teemaa
  • kymmenien eri tietoturvatutkijoiden ilmoittamia uusia löydöksiä. (Wordfence)

Vaikka kaikki haavoittuvuudet eivät ole kriittisiä, suuri määrä osoittaa, kuinka tärkeää WordPress-sivuston säännöllinen ylläpito on.

Ketä asia koskee?

Tietoturvatiedote koskee käytännössä kaikkia WordPress-sivustojen ylläpitäjiä.

Jos sivustollasi on useita lisäosia tai teemoja, kannattaa tarkistaa:

  • odottavat WordPress-päivitykset
  • lisäosien uusimmat versiot
  • teemojen päivitykset
  • ettei käytössä ole hylättyjä tai pitkään päivittämättömiä lisäosia. (Wordfence)

Miksi määrä on poikkeuksellinen?

Vaikka uusia haavoittuvuuksia julkaistaan jatkuvasti, näin suuri määrä yhden viikon aikana korostaa sitä, kuinka nopeasti WordPress-ympäristö muuttuu.

Suurin osa tietoturvaongelmista löytyy kolmansien osapuolien lisäosista eikä WordPressin ytimestä. Tämän vuoksi pelkkä WordPressin päivittäminen ei riitä, vaan myös lisäosat ja teemat on pidettävä ajan tasalla. (Wordfence)

Mitä kannattaa tehdä nyt?

Suosittelemme seuraavia toimenpiteitä:

  • päivitä kaikki lisäosat uusimpiin versioihin
  • päivitä aktiivinen teema
  • poista käyttämättömät lisäosat
  • ota säännölliset varmuuskopiot
  • seuraa tietoturvatiedotteita myös jatkossa.

WPtuki.com suosittelee

Säännöllinen ylläpito on tehokkain tapa pitää WordPress-sivusto turvallisena. Vaikka kaikkia haavoittuvuuksia ei koskaan kohdisteta juuri omaan sivustoon, päivittämätön lisäosa voi muodostaa tarpeettoman riskin. Tarkistamalla päivitykset viikoittain ja poistamalla tarpeettomat lisäosat voit pienentää tietoturvariskiä merkittävästi.