WordPress-haavoittuvuus

WP File Manager -lisäosassa

3.9.2020

Useat kotimaiset mediat ovat uutisoineet viimeisen vuorokauden aikana WordPress-julkaisujärjestelmän vakavasta tietoturva-aukosta hieman harhaanjohtavalla tavalla. Olemme saaneet asiakkailtamme kyselyjä asiaan liittyen, joten haluamme selventää asiaa asiakkaillemme tällä ylimääräisellä tiedotteella. Esimerkiksi Yle.fi uutisoi asiasta 2.9.
 

Toisin kuin uutisotsikoissa virheellisesti annetaan ymmärtää, kyseessä ei ole yleisesti kaikkia WordPress-asennuksia koskeva tietoturva-aukko, vaan ainoastaan WP File Manager -nimisen lisäosan nollapäivähaavoittuvuus. Tämä koskettaa ainoastaan sellaisia WordPress-käyttäjiä, jotka ovat asentaneet kyseisen lisäosan. Jos käytät tätä lisäosaa, päivitä se välittömästi uusimpaan tai poista sen asennus WordPressistäsi.

 

Virheellisestä uutisoinnista tulee kuitenkin helposti mielikuva, että tämä haavoittuvuus koskee kaikkia WordPress-sivustoja, vaikka näin ei kuitenkaan ole. Yleisellä tasolla WordPress-päivitysten toteuttaminen säännöllisesti on kuitenkin tietoturvasyistä erittäin tärkeää. Myös julkaisujärjestelmän lisäosat ja teemat tulee pitää ajan tasalla.

 

Hostaan Oy:llä on WP-webhotellituotteissa tarjolla vahvat työkalut WordPress-järjestelmien ylläpitoon ja päivittämiseen, joten suosittelemme kaikkia asiakkaitamme huolehtimaan päivityksistä ohjeistomme mukaisesti - tai sopimaan päivitysten säännöllisestä suorittamisesta kotisivujen suunnittelijan kanssa. Loppuvuoden kuluessa julkaisemme myös uudet SmartWP-webhotellituotteet, joiden avulla päivitykset voi halutessaan automatisoida luotettavasti heuristisen Smart Update -toiminnon avulla.