Suomalaisyhtiö löysi vakavan tietoturva-aukon – koskee maailmanlaajuisesti yli 700 000:ta verkkosivua
Wordpress-alustasta löytynyttä aukkoa käyttävät rikolliset ovat vuorokauden aikana yrittäneet murtautua noin 2 000 suomalaisyhtiön ylläpitämään sivustoon.
Suomalaisyhtiö Seravo on löytänyt merkittävän tietoturva-aukon internetin Wordpress-julkaisualustasta. Haavoittuvuus koskettaa maailmanlaajuisesti yli 700 000:ta sivua.
Haavoittuvuuden paikkaava päivitys on jo julkaistu, ja Seravo kehottaakin kaikkia alustan käyttäjiä asentamaan päivityksen heti. Havaittu aukko antaa verkkohyökkäyksiä tehtaileville "laajat mahdollisuudet nopeaan pahantekoon".
Wordpress-sivujen ylläpitoon Suomessa erikoistuneen Seravon mukaan vakava nollapäivähaavoittuvuus löytyi ohjelmiston WP File Manager -lisäosasta.
– Se antaa hyökkääjille käytännössä vapaat kädet tehdä mitä tahansa millä tahansa Wordpress-sivustolla, jossa lisäosa on asennettuna, Seravon toimitusjohtaja Otto Kekäläinen kertoo tiedotteessa.
Seravo julkaisee löytämänsä nollapäivähaavoittuvuuden tekniset yksityiskohdat 22. syyskuuta, jotta käyttäjillä on aikaa tehdä päivitys ennen tietoturvamurron mekanismin leviämistä yleiseen tietoon.
Kolmasosa verkkosivuista käyttää Wordpressiä
Yhtiö sai vihiä haavoittuvuudesta havaittuaan epätavallista toimintaa useiden asiakkaidensa sivuilla.
– Rikolliset yrittävät hyödyntää tätä aktiivisesti, mikä näkyy tilastoista. Viimeksi kuluneen vuorokauden aikana on jo yritetty murtautua yli puoleen Seravon ylläpitämistä sivustoista eli noin 2 000 sivustoon hyödyntämällä löydettyä aukkoa, Kekäläinen sanoo.
Wordpress on maailman käytetyin verkkosivujen sisällönhallintaohjelmisto. Verkkoteknologiaa seuraavan W3Techs-sivuston ylläpitämien tilastojen mukaan Wordpressiä käyttää yli kolmasosa kaikista www-sivuista.
Kolmannen tahon sisällönhallintaohjelmistoja käyttävistä verkkosivuista Wordpressin markkinaosuus on lähes kaksi kolmasosaa. Toisena tulevan Shopifyn osuus on alle viisi prosenttia.
Uusimmat
-
20:53
MTV seuraa: SM-liigan finaalipelissä kuohuu – Ari Vallin ripittää Pelicans-pakin rujoa temppua Christian Heljankoon: "Törkeää!"
-
20:44
Thaimaa takoi jääkiekossa 57-0-murskalukemat
-
20:39
"Moro Youtube! Tänään testataan…", mies sanoi videolla ja ampui ilmakiväärillä toiselta keuhkon puhki
-
20:33
Törkytöötti: Pelicans-pakki kolasi Christian Heljangon räikeästi kumoon – pihalle!
-
20:22
Mediat: SDP yrittää palauttaa lakko-oikeuden rajoittamisen perustuslakivaliokuntaan
-
20:08
Nyt rävähti jättihyppy – olympiavoittaja lensi kymmeniä metrejä yli ME:n
-
20:06
Useat loukkaantuivat Eddie Myrphyn tähdittämän elokuvan kuvauksissa
-
20:05
Belgialaismiehen syytteet rattijuopumuksesta raukesivat, kun totuus terveydentilasta selvisi
-
20:00
"Miten tämä voi olla näin rankkaa?" – MTV testasi rahkeitaan moottoripyöräpoliisin kokeessa
-
19:52
Hinta ratkaisee selvin seurauksin ruokakaupassa – halpamerkit menestyvät, kotimaisuus kärsii
-
19:44
Suomalaiset olympiavoittajat huolissaan hallituksen leikkauksista: "Näkyisi raa'alla tavalla"
-
19:39
Presidentti Stubbin valtiovierailu päättyi juhlavaan seremoniaan – kuningaspari saatteli lentokoneeseen
-
19:36
Pelicans-vahdin hirveä virhe kostautui – Tappara-kapteeni maiskutteli tyhjään rysään
-
19:22
EU-parlamentti: Valvotuille ja johdetuille ruokaläheteille kuuluu asema työntekijänä
-
19:14
Tappara-tähti töppäsi harvinaisesti – Pelicans rokotti olympiavoittajan tupeloinnista
-
19:11
Huomasitko nämä hetket Stubbin Ruotsin-vierailulla? Puolisosta tyyli-ikoni ja taide teki temput infossa
-
19:01
"Lamaannuttava ahdistus" pilaa parisuhteet – sitoutumiskammoista Erkkaa, 35, ei pidä kutsua sinkuksi, vaikka kumppania ei ole
-
19:01
Kolmiodraaman makuuhuonejärjestelyistä villejä spekulaatioita vodcastissa – nähdäänkö sarjassa yllättävä käänne: "Meillä on tässä kolmen kimppa"
-
18:43
Biden sinetöi Ukraina-tukipaketin – avun kerrotaan lähtevän tuntien kuluessa
-
18:40
Ukraina saamassa Yhdysvalloilta pitkän kantaman ohjuksia – ja se kertoo isommasta muutoksesta maailmassa
-
Lataa lisää