Vakava haavoittuvuus WordPressin Essential Addons for Elementor -pluginissa
Suositussa WordPressin lisäosassa Essential Addons for Elementor on havaittu erittäin vakava haavoittuvuus, joka mahdollistaa ulkopuolisen pääsyn WordPress-asennukseen. Havaintojemme mukaan haavoittuvuutta on käytetty hyväksi aktiivisesti ja kaikki tätä pluginia käyttävät sivustot tulisi päivittää välittömästi. Ongelma on korjattu Essential Addons for Elementor -lisäosan versiossa 5.7.2. Haavoittuvuustiedote asiasta löytyy täältä.
Smart Updates -päivityksiä käyttävien WordPress-asiakkaidemme sivustot ovat päivittyneet pluginin osalta automaattisesti normaalilla päivityssyklillä heti päivityksen ollessa tarjolla, mutta WP-webhotelliasiakkaidemme tulisi huolehtia itse WordPress-sivustojensa tietoturvapäivityksistä. Yleisen tietoturvan nimissä ja haavoittuvuuden ollessa niin vakava, käymme kuitenkin keskitetysti läpi myös WP-webhotelliasiakkaidemme sivustot ja teemme kriittisen päivityksen sivuihin, joihin sitä ei ole vielä tehty.
WP-webhotelliasiakkaidemme, joilla tämä plugin on päivitetty meidän toimestamme, ovat saaneet vielä erikseen tiedotteen asiakastuestamme. Suosittelemme kuitenkin kaikkia WordPress-asiakkaitamme tarkistamaan myös itse, onko käytössä Essential Addons for Elementor -plugin ja että se on päivitetty vähintään versioon 5.7.2. Kehotamme myös näissä tapauksissa vaihtamaan WordPress-asennuksen admin-salasanan sekä huolehtimaan kaikkien tietoturvapäivitysten tekemisestä omaan WordPressiin ohjeidemme mukaisesti.
