WordPress- ja Joomla-sivustoilla laajasti käytetyn Smart Slider 3 Pro -lisäosan kehittäjä on julkaissut kiireellisen tietoturvatiedotteen. Kehittäjän mukaan hyökkääjät pääsivät hetkellisesti käsiksi lisäosan päivitysjärjestelmään ja levittivät haitallista versiota käyttäjille. Arvioiden mukaan kyseinen päivitys ehti asentua yli 800 000 verkkosivustolle ennen kuin ongelma havaittiin. (TechRadar)
Mitä on tapahtunut?
Kehittäjän mukaan haitallinen päivitys sisälsi useita piilotettuja takaovia, joiden avulla hyökkääjä saattoi:
- suorittaa haitallista PHP-koodia
- luoda piilotettuja ylläpitäjätunnuksia
- asentaa pysyviä takaovia palvelimelle
- saada haltuunsa verkkosivuston. (TechRadar)
Ketä asia koskee?
Tietoturvatiedote koskee Smart Slider 3 Pro -lisäosan käyttäjiä, jotka ovat asentaneet haitallisen version.
Kehittäjä suosittelee päivittämään välittömästi puhtaaseen versioon tai palauttamaan sivuston varmuuskopiosta, joka on otettu ennen haitallisen päivityksen asentamista. (TechRadar)
Mitä kannattaa tehdä nyt?
Jos käytät Smart Slider 3 Pro -lisäosaa:
- tarkista käytössä oleva versio
- päivitä välittömästi uusimpaan korjattuun versioon
- tarkista, ettei sivustolle ole ilmestynyt uusia ylläpitäjätunnuksia
- tarkista palvelimen tiedostot mahdollisten takaovien varalta
- palauta tarvittaessa sivusto puhtaasta varmuuskopiosta. (TechRadar)
Tapaus muistuttaa päivitysten valvonnan tärkeydestä
Vaikka WordPressin automaattiset päivitykset lisäävät turvallisuutta, tämä tapaus osoittaa, että myös luotettavien lisäosien jakeluketju voi joutua hyökkäyksen kohteeksi. Säännölliset varmuuskopiot, sivuston seuranta ja tietoturvatarkastukset auttavat rajoittamaan mahdollisia vahinkoja. (TechRadar)
WPtuki.com suosittelee
Jos et ole varma, onko WordPress-sivustosi turvallinen tai onko siihen asennettu haitallisia muutoksia, kannattaa tehdä tietoturvatarkastus mahdollisimman pian. Nopea reagointi voi estää suuremmat vahingot ja auttaa palauttamaan sivuston turvalliseen tilaan.
