Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 038/2010

CERT-FI haavoittuvuustiedote 038/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

24.2.2010

WordPress-ohjelmistossa haavoittuvuus

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - luottamuksellisen tiedon hankkiminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

WordPress on yleisesti käytetty ohjelmisto blog-tyyppisten www-sivustojen julkaisualustana. Siitä on löydetty haavoittuvuus, joka sallii kirjautuneiden käyttäjien lukea muiden käyttäjien roskakoriin siirrettyjä viestejä. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista lukea poistettuja viestejä, jotka saattavat sisältää arkaluonteista tietoa.

HAAVOITTUVAT OHJELMISTOT:

  • WordPress ennen versiota 2.9.2

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeen mukaisesti.

LISÄTIETOA:

PÄIVITYSHISTORIA:

24.2.2010, kello 14:07: Julkaistu

Sivua päivitetty 24.02.2010   Tulostusversio Tulostusversio