Päevatoimetaja:
Kaido Einama

RIA hoiatab: Turvaoht! WordPress vajab kohest paikamist

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Toimetaja: Aivar Pau
Copy
RIA kontor Tallinnas
RIA kontor Tallinnas Foto: Eero Vabamaegi/

Riigi infosüsteemi amet hoiatab kõiki WordPressi tehnoloogiaga veebisaitide omanikke, et vajalik on kohene WordPressi uuendamine, kuna eile avalikustatud turvaparandus kõrvaldab sellelt tervelt kümme viga ja neist kuus on seotud turvalisusega.

RIA analüütiku Anto Veldre sõnul parandab WordPress 4.2.4 turvauuendus kolm murdskriptimise viga (XSS), ühe serverisse sissepääsemist võimaldava SQL-injektsiooni ja olukorra, kus häkker sai kommentaariumi lukku panna.

Süsteemi uuendamine on lihtne: kui veebisaidis on midagigi väärtuslikku, siis tuleks esmalt teha järjekordne varukoopia, seejärel aga valida Admin-menüüst: Dashboard -> Updates -> “Update Now”, teatab Veldre RIA ajaveebis.

RIA tuletab meelde, et kõigil, kelle veebilehti on juba rünnatud, tuleb sellest teavitada politseid ja CERT-EE-d. Politseid seetõttu, et tegu võib olla suurema või rahvusvahelisema rünnakuga, kus vaid politseil on päringuteks vajalikud õigused. CERT-EE oskab aga õigeid inimesi üles leida, hinnata intsidendi ulatust ning anda ravinõuandeid.

Veebiserverisse sissemurdmise kahtluse korral tasub esmalt seda testida selliste teenustega nagu  SiteCheck ja VirusTotal. Sisestada tuleks kahtlase saidi nimi (URL) ning oota ära kontrolli tulemused. Sucuri Sitecheck on isegi võimeline hindama, kas serveri tarkvaraversioon on piisavalt ajakohane.

Tagasi üles