CERT-FI varoitus 06/2007

WordPress ohjelmistoversion 2.1.1 jakelupaketti sisältää haitallista ohjelmakoodia

WordPress on yleisesti käytetty ohjelmisto blog-tyyppisten www-sivustojen julkaisualustana. Ohjelmiston jakelupalvelimena toimivalle wordpress.org -palvelimelle on murtauduttu ja ohjelmistoversion 2.1.1 jakelupakettiin on lisätty haitallista ohjelmakoodia.

Lisäys mahdollistaa hyökkääjälle oman ohjelmakoodin suorittamisen haavoittuvaa WordPress-ohjelmaversiota käyttävällä palvelimella. Haitallinen versio on ollut ainoastaan wordpress.org-palvelimella. WordPress-ohjelmiston Subversion-jakelupakettia ei ole muutettu.

VAROITUKSEN KOHDERYHMÄ:

• Wordpress.org-palvelimelta haetulla WordPress 2.1.1 ohjelmistolla toteutetut www-sivustot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto versioon 2.1.2 ohjelmiston julkaisijan ohjeiden mukaisesti.

LISÄTIETOA:

• http://wordpress.org/development/2007/03/upgrade-212/#more-199

PÄIVITYSHISTORIA:

4.3.2007, kello 00.00: Julkaistu

Sivua päivitetty 09.03.2007

Tulostusversio