CERT-FI haavoittuvuustiedote 103/2009
22.10.2009
WordPress-blogialustan turvallisuutta parantava päivitys
| |
|
|
| Kohde: |
- palvelimet ja palvelinsovellukset
|
Lisätietoja |
| Hyökkäystapa: |
- ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
|
Lisätietoja |
| Hyväksikäyttö: |
- palvelunestohyökkäys
|
Lisätietoja |
| Ratkaisu: |
- korjaava ohjelmistopäivitys
|
Lisätietoja |
WordPress on yleisesti käytetty ohjelmisto blog-tyyppisten www-sivustojen julkaisualustana. Siihen on julkaistu päivitys, joka korjaa palvelunestohyökkäyksen mahdollistavan haavoittuvuuden. Päivitys sisältää myös lukuisia muita WordPress-alustan turvallisuutta parantavia korjauksia. WordPress-projekti suosittelee päivityksen asentamista kaikkiin asennuksiin parhaan suojauksen takaamiseksi.
HAAVOITTUVAT OHJELMISTOT:
- WordPress ennen versiota 2.8.5
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Päivitä haavoittuva ohjelmisto valmistajan ohjeen mukaisesti.
LISÄTIETOA:
PÄIVITYSHISTORIA:
22.10.2009, kello 10.00: Julkaistu
| Sivua päivitetty 22.10.2009 |
|
 |
Tulostusversio |
|
