CERT-FI haavoittuvuustiedote 074/2009

6.8.2009

Wordpress-turvallisuuspäivitys

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

WordPress on yleisesti käytetty ohjelmisto blog-tyyppisten www-sivustojen julkaisualustana. Siitä on löydetty haavoittuvuuksia, jotka voivat mahdollistaa ylläpitotyökalujen oikeudettoman käytön. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista päästä käsiksi luottamuksellisiin tietoihin, muokata blogin lisäosien asetuksia, tai ladata blogiin haluamaansa JavaScript-koodia.

HAAVOITTUVAT OHJELMISTOT:

• WordPress ennen versiota 2.8.3
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeen mukaisesti.

LISÄTIETOA:

• http://wordpress.org/development/2009/08/wordpress-2-8-3-security-release/
• CVE-2009-2334
• CVE-2009-2335
• CVE-2009-2336

PÄIVITYSHISTORIA:

6.8.2009, kello 17.07: Julkaistu

Sivua päivitetty 06.08.2009

Tulostusversio