Riigi infosüsteemi amet hoiatab kõiki WordPressi tehnoloogiaga veebisaitide omanikke, et vajalik on kohene WordPressi uuendamine, kuna eile avalikustatud turvaparandus kõrvaldab sellelt tervelt kümme viga ja neist kuus on seotud turvalisusega.
RIA hoiatab: Turvaoht! WordPress vajab kohest paikamist
RIA analüütiku Anto Veldre sõnul parandab WordPress 4.2.4 turvauuendus kolm murdskriptimise viga (XSS), ühe serverisse sissepääsemist võimaldava SQL-injektsiooni ja olukorra, kus häkker sai kommentaariumi lukku panna.
Süsteemi uuendamine on lihtne: kui veebisaidis on midagigi väärtuslikku, siis tuleks esmalt teha järjekordne varukoopia, seejärel aga valida Admin-menüüst: Dashboard -> Updates -> “Update Now”, teatab Veldre RIA ajaveebis.
RIA tuletab meelde, et kõigil, kelle veebilehti on juba rünnatud, tuleb sellest teavitada politseid ja CERT-EE-d. Politseid seetõttu, et tegu võib olla suurema või rahvusvahelisema rünnakuga, kus vaid politseil on päringuteks vajalikud õigused. CERT-EE oskab aga õigeid inimesi üles leida, hinnata intsidendi ulatust ning anda ravinõuandeid.
Veebiserverisse sissemurdmise kahtluse korral tasub esmalt seda testida selliste teenustega nagu SiteCheck ja VirusTotal. Sisestada tuleks kahtlase saidi nimi (URL) ning oota ära kontrolli tulemused. Sucuri Sitecheck on isegi võimeline hindama, kas serveri tarkvaraversioon on piisavalt ajakohane.