Wordpress-alustasta löytynyttä aukkoa käyttävät rikolliset ovat vuorokauden aikana yrittäneet murtautua noin 2 000 suomalaisyhtiön ylläpitämään sivustoon.
Suomalaisyhtiö Seravo on löytänyt merkittävän tietoturva-aukon internetin Wordpress-julkaisualustasta. Haavoittuvuus koskettaa maailmanlaajuisesti yli 700 000:ta sivua.
Haavoittuvuuden paikkaava päivitys on jo julkaistu, ja Seravo kehottaakin kaikkia alustan käyttäjiä asentamaan päivityksen heti. Havaittu aukko antaa verkkohyökkäyksiä tehtaileville "laajat mahdollisuudet nopeaan pahantekoon".
Wordpress-sivujen ylläpitoon Suomessa erikoistuneen Seravon mukaan vakava nollapäivähaavoittuvuus löytyi ohjelmiston WP File Manager -lisäosasta.
– Se antaa hyökkääjille käytännössä vapaat kädet tehdä mitä tahansa millä tahansa Wordpress-sivustolla, jossa lisäosa on asennettuna, Seravon toimitusjohtaja Otto Kekäläinen kertoo tiedotteessa.
Seravo julkaisee löytämänsä nollapäivähaavoittuvuuden tekniset yksityiskohdat 22. syyskuuta, jotta käyttäjillä on aikaa tehdä päivitys ennen tietoturvamurron mekanismin leviämistä yleiseen tietoon.
Kolmasosa verkkosivuista käyttää Wordpressiä
Yhtiö sai vihiä haavoittuvuudesta havaittuaan epätavallista toimintaa useiden asiakkaidensa sivuilla.