Eesti menukaim veebilehtede loomise tarkvara sisaldab suurt turvaauku

Seda tasub kindlasti teha, sest turvarisk on suur ja tulemus võib olla näotu, kirjutab AM.ee.

Ligi 86 protsenti Wordpressi veebidest sisaldab kommentaarimooduli XSS-i (cross-site scripting) turvaauku. See võimaldab serverisse pugeda ja külastajate masinaid rünnata.

Wordpressi plugin WP-Statistics lubab kommentaaridesse sisse süstida JavaScripti, mis võib kahjustada lugejate arvuteid.

On see nüüd mingi uus asi, mis äsja avastati? Selgub, et tegelikult eksisteeris turvaauk juba neli aastat. Ohustatud on Wordpressi versioonid 3.0 kuni 3.9.2 – aga 4.0.1 on juba probleemist vaba: turvalapp parandas kriitilise XSS-i vea, mille avastas Klikki OY.

Mida siis teha? Tegevuskava on lihtne. Uuenda Wordpress versioonini 4.0.1. Või lase uuendada. Ja seda tuleb teha võimalikult kiiresti.