Kyberturvallisuuskeskus raportoi äskettäin kriittisistä haavoittuvuuksista kahdessa suositussa WordPress-lisäosassa: LiteSpeed Cache ja WPML Multilingual CMS. Molemmat haavoittuvuudet voivat johtaa merkittäviin tietoturvariskeihin, kuten pääsyyn WordPress-järjestelmään tai etäkoodin suorittamiseen palvelimella.
LiteSpeed Cache -lisäosa (CVE-2024-28000, CVSS 9.8): Tämä haavoittuvuus mahdollistaa hyökkääjälle pääsyn WordPress-järjestelmään luomalla uusia käyttäjätunnuksia, mukaan lukien pääkäyttäjätunnuksia, ilman tunnistautumista.
WPML Multilingual CMS -lisäosa (CVE-2024-6386, CVSS 9.9): Tämä haavoittuvuus liittyy puutteelliseen syötteen validointiin ja puhdistukseen, mikä mahdollistaa etäkoodin suorittamisen palvelimella. Hyökkäys voi tapahtua, jos hyökkääjällä on vähintään Contributor-tason käyttöoikeudet.
Valun asiakkaiden ei tarvitse olla huolissaan näistä uhista. Emme käytä LiteSpeed Cache -lisäosaa emmekä WPML Multilingual CMS -lisäosaa asennuksissamme, joten asiakkaidemme sivustot ovat turvassa näiltä haavoittuvuuksilta. Voimme jälleen kerran todeta, että asiakkaamme voivat olla rauhallisin mielin: WordPress-sivustonne on suojattu ja turvallinen. Tietoturva on meille Valulla ensiarvoisen tärkeää, ja osana kuukausipalveluamme seuraamme automaattisesti WordPress-lisäosien haavoittuvuuksia. Saamme ilmoituksen heti, jos asiakkaidemme sivustoilla käytettyihin lisäosiin liittyen löytyy aukkoja tai haavoittuvuuksia.
Mikäli lisäosissa ilmenee kriittisiä tietoturvapuutteita, reagoimme niihin välittömästi. Päivitämme lisäosan korjattuun versioon tai tarvittaessa poistamme sen tilapäisesti käytöstä, kunnes korjattu päivitys on saatavilla. Lisäksi teemme sivustoille säännölliset lisäosien päivitykset ja niiden testaukset kuukausittain varmistaaksemme, että kaikki toimii moitteettomasti. Tämä jatkuva valvonta ja ylläpito varmistavat, että asiakkaidemme WordPress-sivustot ovat aina ajan tasalla ja suojattuja mahdollisilta uhkilta.
Jos sinulla on kysymyksiä tai haluat keskustella tietoturvaan liittyvistä asioista tarkemmin, olemme täällä auttamassa.
Pidetään yhdessä huolta siitä, että verkkosivustosi on turvallinen nyt ja tulevaisuudessa!