Vakava haavoittuvuus WordPress Gutenberg Blocks by Kadence Blocks -pluginissa
Suositussa WordPressin lisäosassa WordPress Gutenberg Blocks by Kadence Blocks on havaittu erittäin vakava haavoittuvuus, joka mahdollistaa ulkopuolisen pääsyn suoraan WordPress-asennuksen palvelintilaan. Haavoittuvuutta voi käyttää hyväksi erittäin laajalti ja kaikki tätä pluginia käyttävät sivustot tulisi päivittää välittömästi. Ongelma on korjattu WordPress Gutenberg Blocks by Kadence Blocks -lisäosan versiossa 3.1.11. Haavoittuvuustiedote asiasta löytyy täältä.
Smart Updates -päivityksiä käyttävien WordPress-asiakkaidemme sivustot päivitetään pluginin osalta automaattisesti normaalilla päivityssyklillä heti päivityksen ollessa tarjolla, mutta WP-webhotelliasiakkaidemme tulisi huolehtia itse WordPress-sivustojensa tietoturvapäivityksistä. Yleisen tietoturvan nimissä ja haavoittuvuuden ollessa niin vakava, käymme kuitenkin keskitetysti läpi myös WP-webhotelliasiakkaidemme sivustot ja teemme mahdollisuuksien mukaan kriittisen päivityksen sivuihin, joihin sitä ei ole vielä tehty.
WP-webhotelliasiakkaidemme, joilla tämä plugin on päivitetty meidän toimestamme, suositellaan kuitenkin tarkistamaan myös itse, onko käytössä WordPress Gutenberg Blocks by Kadence Blocks -plugin ja että se on päivitetty vähintään versioon 3.1.11. (Päivitys versioon edellyttää myös WordPressin coren päivittämistä uusimpaan versioon 6.3) Kehotamme myös näissä tapauksissa vaihtamaan WordPress-asennuksen admin-salasanan sekä huolehtimaan kaikkien tietoturvapäivitysten tekemisestä omaan WordPressiin ohjeidemme mukaisesti.
