Suomalaisyhtiö löysi vakavan tietoturva-aukon – koskee maailmanlaajuisesti yli 700 000:ta verkkosivua
Wordpress-alustasta löytynyttä aukkoa käyttävät rikolliset ovat vuorokauden aikana yrittäneet murtautua noin 2 000 suomalaisyhtiön ylläpitämään sivustoon.
Suomalaisyhtiö Seravo on löytänyt merkittävän tietoturva-aukon internetin Wordpress-julkaisualustasta. Haavoittuvuus koskettaa maailmanlaajuisesti yli 700 000:ta sivua.
Haavoittuvuuden paikkaava päivitys on jo julkaistu, ja Seravo kehottaakin kaikkia alustan käyttäjiä asentamaan päivityksen heti. Havaittu aukko antaa verkkohyökkäyksiä tehtaileville "laajat mahdollisuudet nopeaan pahantekoon".
Wordpress-sivujen ylläpitoon Suomessa erikoistuneen Seravon mukaan vakava nollapäivähaavoittuvuus löytyi ohjelmiston WP File Manager -lisäosasta.
– Se antaa hyökkääjille käytännössä vapaat kädet tehdä mitä tahansa millä tahansa Wordpress-sivustolla, jossa lisäosa on asennettuna, Seravon toimitusjohtaja Otto Kekäläinen kertoo tiedotteessa.
Seravo julkaisee löytämänsä nollapäivähaavoittuvuuden tekniset yksityiskohdat 22. syyskuuta, jotta käyttäjillä on aikaa tehdä päivitys ennen tietoturvamurron mekanismin leviämistä yleiseen tietoon.
Kolmasosa verkkosivuista käyttää Wordpressiä
Yhtiö sai vihiä haavoittuvuudesta havaittuaan epätavallista toimintaa useiden asiakkaidensa sivuilla.
– Rikolliset yrittävät hyödyntää tätä aktiivisesti, mikä näkyy tilastoista. Viimeksi kuluneen vuorokauden aikana on jo yritetty murtautua yli puoleen Seravon ylläpitämistä sivustoista eli noin 2 000 sivustoon hyödyntämällä löydettyä aukkoa, Kekäläinen sanoo.
Wordpress on maailman käytetyin verkkosivujen sisällönhallintaohjelmisto. Verkkoteknologiaa seuraavan W3Techs-sivuston ylläpitämien tilastojen mukaan Wordpressiä käyttää yli kolmasosa kaikista www-sivuista.
Kolmannen tahon sisällönhallintaohjelmistoja käyttävistä verkkosivuista Wordpressin markkinaosuus on lähes kaksi kolmasosaa. Toisena tulevan Shopifyn osuus on alle viisi prosenttia.
Uusimmat
-
19:24
MTV seuraa Liiga-kierrosta: Pelicans murjottiin jäänrakoon pikana – Porissa mielenkiintoinen videotilanne
-
19:20
Itämeren pohjassa kummittelevat kuolleet alueet – edessä on vuosikymmenten urakka
-
19:18
Venäjältä tullut jo kaksi noottia, kerrotaan ulkoministeriöstä
-
19:14
Nyt tuli tieto NHL-supertähti Connor McDavidin poissaolon pituudesta
-
19:12
Stubb on hylännyt lähes kaikki rikollisten anomukset – armahduksen on saanut vain yksi
-
19:09
Ismo Leikolan Ritva-äiti: "Hän oli ujo, arka ja hiljainen poika"
-
19:03
TPS todella hurjana Turussa – Pelicans-luotsi raivosi omilleen
-
19:02
Suomi jää jatkuvasti jälkeen visaisen tuottavuusongelman takia – ei ole noussut 15 vuoteen
-
19:01
Miesten siittiöiden määrä laskee niin kovaa vauhtia, että maailmalla puhutaan jo "spermageddonista"
-
18:41
Apulaisprofessori takavarikoista: "Venäjä on sitonut omia käsiään"
-
18:07
Yle: Poliisi tutkii Stora Enson raakkuvahinkoa Puolangalla luonnonsuojelurikoksena
-
18:05
Ensitreffit-Tainan ahdistunut olemus huolestuttaa – vodcast: "Matti, tajua jo!"
-
18:04
Meteorologi: Näin Espanjan tappavat rajuilmat syntyivät – yli puolen vuoden sateet vuorokaudessa
-
17:50
"Kärki lyöty sisälle, tilanne hyvin huolestuttava" – Venäjän voimakas panssarihyökkäys murtautunut rintamaan
-
17:48
Joel Naukkarisen puhelin täyttyi soitoista ja viesteistä: puoliso kertoi sokeeraavan tiedon – "Siellä on tänään ollut puoli sukua paikalla"
-
17:45
Florida-pomo nousi Jarmo Kekäläisen siipien suojista NHL:n kultasormeksi – "En olisi tässä ilman heitä"
-
17:45
MM-kultamaa Tshekki luottaa SM-liigapelaajiin – jopa alkukauden floppi mukana Karjala-turnauksessa
-
17:43
Puolustusministeri kiittelee Niinistön raporttia, korostaa jäsenmaiden vastuuta: "Ei auta, vaikka olisi mitä uusia virastoja"
-
17:29
Neljä hurjan helppoa halloween-herkkua – uskallatko kokeilla?
-
17:24
Luuri korvaan venäjäksi: Näin takavarikoiduissa kiinteistöissä suhtauduttiin MTV:n puheluihin
-
Lataa lisää