Suositussa W3 Total Cache -lisäosassa havaittu kriittinen tietoturva-aukko

WordPress-sivustojen ylläpitäjien kannattaa tarkistaa, onko käytössä W3 Total Cache -lisäosa. Tietoturva-asiantuntijat ovat vahvistaneet lisäosasta kriittisen haavoittuvuuden, joka voi mahdollistaa koko verkkosivuston haltuunoton ilman kirjautumista. Lisäosaa käyttää yli miljoona WordPress-sivustoa maailmanlaajuisesti. (TechRadar)

Mitä on tapahtunut?

Haavoittuvuus koskee W3 Total Cache -lisäosan vanhempia versioita. Tutkijoiden mukaan hyökkääjä voi lähettää erityisesti muotoillun kommentin, jonka avulla palvelimella voidaan suorittaa haitallista PHP-koodia.

Kyseessä on erittäin vakava tietoturvaongelma, sillä hyökkäyksen suorittaminen ei edellytä kirjautumista WordPressiin. (TechRadar)

Ketä asia koskee?

Tietoturvatiedote koskee WordPress-sivustoja, joilla on käytössä W3 Total Cache -lisäosa eikä sitä ole päivitetty uusimpaan korjattuun versioon.

Jos käytät kyseistä lisäosaa, tarkista heti:

  • käytössä oleva versio
  • mahdolliset odottavat päivitykset
  • että viimeisin varmuuskopio on kunnossa
  • ettei sivustolle ole ilmestynyt epäilyttäviä tiedostoja tai käyttäjätunnuksia. (TechRadar)

Miksi asia on tärkeä?

W3 Total Cache kuuluu maailman suosituimpiin WordPressin suorituskykylisäosiin. Siksi mahdollinen haavoittuvuus kiinnostaa myös kyberrikollisia.

Tietoturvatutkijat arvioivat, että merkittävä osa käyttäjistä ei ole vielä asentanut korjaavaa päivitystä, minkä vuoksi haavoittuvat sivustot voivat joutua automaattisten hyökkäysten kohteeksi. (TechRadar)

Mitä kannattaa tehdä nyt?

Suosittelemme päivittämään W3 Total Cache -lisäosan uusimpaan versioon mahdollisimman pian.

Samalla kannattaa:

  • päivittää myös muut lisäosat
  • päivittää WordPress ja käytössä oleva teema
  • poistaa käyttämättömät lisäosat
  • tarkistaa, että automaattiset varmuuskopiot toimivat normaalisti.

WPtuki.com suosittelee

Tietoturva ei ole kertaluonteinen toimenpide, vaan jatkuvaa ylläpitoa. Säännölliset päivitykset, toimivat varmuuskopiot ja sivuston seuranta ovat tehokkain tapa ehkäistä tietomurtoja ja pitää WordPress-sivusto turvallisena.