--->
AfterDawn logo

LiteSpeed Cache WordPress -lisäosassa kriittinen haavoittuvuus - mahdollistaa WordPress-järjestelmän haltuunoton

Janne Yli-Korhonen Janne Yli-Korhonen

Sisällönhallintaohjelmisto WordPressin LiteSpeed Cache WordPress -lisäosasta on löytynyt kriittinen haavoittuvuus, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa.

Kyberturvallisuuskeskus kertoo, että lisäosasta löydetty haavoittuvuus johtuu huonosti toteutetusta tiivistearvon generoinnista, joka käyttää tunnettuja arvoja ja turvatonta satunnaislukugeneraattoria.

Haavoittuvuutta hyväksikäyttämällä hyökkääjä pystyy luomaan järjestelmään käyttäjätunnuksia, myös pääkäyttäjätason käyttäjätunnuksen, ja tällä tavalla ottaa WordPress järjestelmän haltuun.

Haavoittuvuus on korjattu versiossa 6.4 ja hyväksikäyttö on mahdollista Linux-pohjaisessa käyttöjärjestelmässä. Windows-pohjaisessa versiossa hyväksikäyttö ei tämän hetken tietojen mukaan ole mahdollista.

Kyberturvallisuuskeskuksen mukaan haavoittuvuuden hyväksikäyttöä ei ole havaittu, mutta samassa tuotteessa olevia muita haavoittuvuuksia on aiemmin käytetty laajasti hyväksi. Lisäosa on kuitenkin hyvä päivittää pikimmiten, mikäli se on käytössä.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Telialla laaja ongelma - datayhteydet eivät toimi

AfterDawn

Microsoft julkaisi sen ohjelmiston lähdekoodin, mistä koko Microsoft aikoinaan syntyi 50 vuotta sitten

AfterDawn

Nintendo Switch 2 - Tiedot julki, tällainen se on ja Suomen hinta

AfterDawn

Ouran sormukset nyt myynnissä Verkkokauppa.comilla

AfterDawn

Trumpin tullit voivat nostaa mm. iPhonejen hintoja käsittämättömän paljon Yhdysvalloissa

AfterDawn

Valtameren yli matkalla ollut lento joutui palaamaan takaisin, kun matkustaja hukkasi puhelimensa lennon aikana

Puhelinvertailu

1,5 miljoonaa deittisovelluksissa käytettyä kuvaa, myös yksityisviesteillä lähetettyjä kuvia vuoti verkkoon

AfterDawn

Tekoäly saapui WhatsAppiin Suomessakin - ja sitä ei voi kytkeä pois päältä, mitenkään

Puhelinvertailu

Suomalaiset kyllästyivät huijauksiin: Mobiilivarmenteesta tuli yhtäkkiä huikean suosittu

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki