Yli miljoonaa WordPress-sivustoa käyttävästä lisäosasta löytyi vakavia tietoturva-aukkoja

WordPress-yhteisössä on tällä viikolla noussut esiin merkittävä tietoturvauutinen. Suositusta Avada Builder -lisäosasta on löydetty kaksi vakavaa haavoittuvuutta, jotka voivat vaarantaa yli miljoonalla WordPress-sivustolla käytössä olevan lisäosan turvallisuuden. Tietoturva-asiantuntijat suosittelevat päivittämään lisäosan uusimpaan versioon mahdollisimman pian.

Mitä on tapahtunut?

Tietoturvatutkijoiden mukaan löydetyt haavoittuvuudet voivat tietyissä tilanteissa mahdollistaa esimerkiksi:

  • tietokannan tietojen lukemisen
  • käyttäjätietojen käsittelyn ilman asianmukaisia oikeuksia
  • hyökkäysten valmistelun muita haavoittuvuuksia hyödyntämällä.

Lisäosan kehittäjä on julkaissut korjaavan päivityksen, ja käyttäjiä kehotetaan asentamaan se viipymättä.

Ketä asia koskee?

Haavoittuvuus koskee WordPress-sivustoja, joilla on käytössä Avada Builder -lisäosa eikä sitä ole vielä päivitetty uusimpaan versioon.

Jos käytät kyseistä lisäosaa, tarkista heti:

  • että käytössäsi on uusin versio
  • ettei sivustolla ole odottavia päivityksiä
  • että viimeisin varmuuskopio on kunnossa.

Miksi päivitykset ovat tärkeitä?

Suurin osa WordPressin tietoturvariskeistä liittyy vanhentuneisiin lisäosiin. Nopea reagointi uusiin tietoturvakorjauksiin pienentää merkittävästi riskiä joutua hyökkäyksen kohteeksi.

Säännöllinen ylläpito, ajantasaiset varmuuskopiot ja lisäosien päivittäminen ovat edelleen tehokkaimpia keinoja suojata WordPress-sivusto.

WPtuki.com suosittelee

Suosittelemme tarkistamaan WordPress-sivustosi päivitykset vähintään kerran viikossa. Jos et ole varma, onko sivustosi ajan tasalla, autamme tarkistamaan lisäosat, tietoturvan ja mahdolliset päivitystarpeet.