WordPress-sivustojen ylläpitäjien kannattaa tarkistaa, onko käytössä Modular DS -lisäosa. Tietoturvatutkijat ovat havainneet lisäosassa kriittisen haavoittuvuuden, jota on jo alettu hyödyntää todellisissa hyökkäyksissä. Haavoittuvuus voi pahimmillaan antaa hyökkääjälle täydet ylläpitäjän oikeudet WordPress-sivustolle. (The Hacker News)
Mitä on tapahtunut?
Haavoittuvuus koskee Modular DS -lisäosan versioita 2.5.1 ja sitä vanhempia. Tietoturvayhtiö Patchstackin mukaan hyökkääjä voi kiertää lisäosan tunnistautumisen ja kirjautua sivustolle ylläpitäjänä ilman käyttäjätunnuksia tai salasanaa. Ensimmäiset hyökkäykset havaittiin jo 13. tammikuuta. (The Hacker News)
Ketä asia koskee?
Tietoturvaongelma koskee WordPress-sivustoja, joilla on käytössä Modular DS -lisäosa.
Jos lisäosa on käytössä, kannattaa:
- tarkistaa käytössä oleva versio
- päivittää vähintään versioon 2.5.2
- tarkistaa, ettei sivustolle ole ilmestynyt uusia ylläpitäjätunnuksia
- tarkistaa palvelimen lokit mahdollisten epäilyttävien kirjautumisten varalta. (The Hacker News)
Miksi asia on vakava?
Haavoittuvuus on saanut korkeimman mahdollisen vakavuusluokituksen (CVSS 10.0). Mikäli hyökkääjä saa ylläpitäjän oikeudet, hän voi esimerkiksi:
- asentaa haittaohjelmia
- muuttaa sivuston sisältöä
- ohjata kävijöitä haitallisille sivustoille
- varastaa sivuston tietoja.
Siksi korjauspäivityksen asentamista ei kannata viivyttää. (The Hacker News)
Mitä kannattaa tehdä nyt?
Vaikka et käyttäisi Modular DS -lisäosaa, tapaus muistuttaa siitä, kuinka tärkeää WordPress-sivuston säännöllinen ylläpito on.
Hyvä käytäntö on:
- tarkistaa päivitykset vähintään kerran viikossa
- poistaa käyttämättömät lisäosat
- ottaa säännölliset varmuuskopiot
- seurata merkittäviä tietoturvatiedotteita.
WPtuki.com suosittelee
Jos et ole varma, onko WordPress-sivustosi ajan tasalla tai onko siihen kohdistunut tietoturvariskejä, autamme tarkistamaan sivuston tilanteen. Ajantasaiset päivitykset ja säännöllinen ylläpito ovat tehokkain tapa ehkäistä tietomurtoja ja pitää verkkosivusto turvallisena.
