Riigi infosüsteemi amet hoiatab kõiki WordPressi tehnoloogiaga veebisaitide omanikke, et vajalik on kohene WordPressi uuendamine, kuna eile avalikustatud turvaparandus kõrvaldab sellelt tervelt kümme viga ja neist kuus on seotud turvalisusega.
RIA hoiatab: Turvaoht! WordPress vajab kohest paikamist
6. august 2015, 15:28
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
RIA analüütiku Anto Veldre sõnul parandab WordPress 4.2.4 turvauuendus kolm murdskriptimise viga (XSS), ühe serverisse sissepääsemist võimaldava SQL-injektsiooni ja olukorra, kus häkker sai kommentaariumi lukku panna.
Süsteemi uuendamine on lihtne: kui veebisaidis on midagigi väärtuslikku, siis tuleks esmalt teha järjekordne varukoopia, seejärel aga valida Admin-menüüst: Dashboard -> Updates -> “Update Now”, teatab Veldre RIA ajaveebis.
RIA tuletab meelde, et kõigil, kelle veebilehti on juba rünnatud, tuleb sellest teavitada politseid ja CERT-EE-d. Politseid seetõttu, et tegu võib olla suurema või rahvusvahelisema rünnakuga, kus vaid politseil on päringuteks vajalikud õigused. CERT-EE oskab aga õigeid inimesi üles leida, hinnata intsidendi ulatust ning anda ravinõuandeid.
Veebiserverisse sissemurdmise kahtluse korral tasub esmalt seda testida selliste teenustega nagu SiteCheck ja VirusTotal. Sisestada tuleks kahtlase saidi nimi (URL) ning oota ära kontrolli tulemused. Sucuri Sitecheck on isegi võimeline hindama, kas serveri tarkvaraversioon on piisavalt ajakohane.