21. November, 2024 9:54

Black Friday 2024 - lista parhaista tarjouksista jotka ovat jo voimassa (tilanne 21.11.)
21. November, 2024 8:31

Instagramin voi pian "resetoida" täysin - unohtaa kaiken sinusta oppimasi ja alkaa oppimaan nollista

20. November, 2024 21:22

Tietokoneiden tulevaisuus? Microsoftilta oma pöytätietokone - 28 euroa/kk, ei voi asentaa lainkaan käyttöjärjestelmää
20. November, 2024 20:50

BASIC-ohjelmointikielen isä on kuollut
20. November, 2024 18:20

Jolla valmistaa tekoälytietokoneensa Salossa
20. November, 2024 7:30

Nytkö se tapahtuu? Google pakotetaan myymään Chrome, jos oikeusministeriö saa tahtonsa läpi
19. November, 2024 22:34

Ouran arvo jo 4,7 miljardia euroa
19. November, 2024 15:19

Veikkaus rikkoi arpajaislakia - Poliisihallitus asetti 2 900 000 euron uhkasakon
19. November, 2024 12:19

Iso muutos Facebookiin ja Instagramiin: Mainoskatkot saapuvat - katkaisevat kaiken muun tekemisen, rahalla pääsee eroon
19. November, 2024 0:03 7

Tänään saatat saada hätääntyneen puhelun sukulaiseltasi: "Televisio ei näy!" - osalla on oikeastikin syytä huoleen
18. November, 2024 19:15 1

Tässä Suomen 20 yleisintä salasanaa: qwerty123, salasana, perkele
18. November, 2024 17:02

Google poistaa osalta käyttäjistä kaikki uutissivustot hakutuloksistaan
18. November, 2024 12:50

Black Friday: Etätyöläisen työjuhdat, Sony WH-1000XM4 -kuulokkeet nyt edullisemmin kuin koskaan
17. November, 2024 19:29

Meta: Syötimme jo tekoälylle kaiken mitä olet koskaan kirjoittanut Facebookiin - ellet kieltäytynyt ajoissa
17. November, 2024 15:05

Arvostelussa halvin Roomba - Sopii teknologiapelkoisille, mutta ei oikeastaan kenellekään muulle
16. November, 2024 17:16

Instagramin toimintaan iso muutos jo joulukuussa

LiteSpeed Cache WordPress -lisäosassa kriittinen haavoittuvuus - mahdollistaa WordPress-järjestelmän haltuunoton

Janne Yli-Korhonen

22. August, 2024 11:58

Sisällönhallintaohjelmisto WordPressin LiteSpeed Cache WordPress -lisäosasta on löytynyt kriittinen haavoittuvuus, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa.

Kyberturvallisuuskeskus kertoo, että lisäosasta löydetty haavoittuvuus johtuu huonosti toteutetusta tiivistearvon generoinnista, joka käyttää tunnettuja arvoja ja turvatonta satunnaislukugeneraattoria.

Haavoittuvuutta hyväksikäyttämällä hyökkääjä pystyy luomaan järjestelmään käyttäjätunnuksia, myös pääkäyttäjätason käyttäjätunnuksen, ja tällä tavalla ottaa WordPress järjestelmän haltuun.

Haavoittuvuus on korjattu versiossa 6.4 ja hyväksikäyttö on mahdollista Linux-pohjaisessa käyttöjärjestelmässä. Windows-pohjaisessa versiossa hyväksikäyttö ei tämän hetken tietojen mukaan ole mahdollista.

Kyberturvallisuuskeskuksen mukaan haavoittuvuuden hyväksikäyttöä ei ole havaittu, mutta samassa tuotteessa olevia muita haavoittuvuuksia on aiemmin käytetty laajasti hyväksi. Lisäosa on kuitenkin hyvä päivittää pikimmiten, mikäli se on käytössä.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa!