Suositussa WordPressin lisäosassa WordPress Gutenberg Blocks by Kadence Blocks on havaittu erittäin vakava haavoittuvuus, joka mahdollistaa ulkopuolisen pääsyn suoraan WordPress-asennuksen palvelintilaan. Haavoittuvuutta voi käyttää hyväksi erittäin laajalti ja kaikki tätä pluginia käyttävät sivustot tulisi päivittää välittömästi. Ongelma on korjattu WordPress Gutenberg Blocks by Kadence Blocks -lisäosan versiossa 3.1.11. Haavoittuvuustiedote asiasta löytyy täältä.
Smart Updates -päivityksiä käyttävien WordPress-asiakkaidemme sivustot päivitetään pluginin osalta automaattisesti normaalilla päivityssyklillä heti päivityksen ollessa tarjolla, mutta WP-webhotelliasiakkaidemme tulisi huolehtia itse WordPress-sivustojensa tietoturvapäivityksistä. Yleisen tietoturvan nimissä ja haavoittuvuuden ollessa niin vakava, käymme kuitenkin keskitetysti läpi myös WP-webhotelliasiakkaidemme sivustot ja teemme mahdollisuuksien mukaan kriittisen päivityksen sivuihin, joihin sitä ei ole vielä tehty.
WP-webhotelliasiakkaidemme, joilla tämä plugin on päivitetty meidän toimestamme, suositellaan kuitenkin tarkistamaan myös itse, onko käytössä WordPress Gutenberg Blocks by Kadence Blocks -plugin ja että se on päivitetty vähintään versioon 3.1.11. (Päivitys versioon edellyttää myös WordPressin coren päivittämistä uusimpaan versioon 6.3) Kehotamme myös näissä tapauksissa vaihtamaan WordPress-asennuksen admin-salasanan sekä huolehtimaan kaikkien tietoturvapäivitysten tekemisestä omaan WordPressiin ohjeidemme mukaisesti.
9.8.2023
Hostaan Oy
Snellmaninkatu 36-38
70100 KUOPIO
Asiakaspalvelu
017 5800 500
(ark 8:30 - 16:00)
tuki@hostaan.fi
Y-tunnus
2950656-6
ALV. REK.
Olemme Hiilinegatiivinen yritys