WordPress

Käyttäjiä kehotetaan asentamaan liitännäisen päivitys mahdollisimman nopeasti.

Saimaan Web-Palvelut

Sisällönhallintaohjelmisto WordPressin suositussa WP Fastest Cache -liitännäisessä on havaittu kaksi kriittistä haavoittuvuutta, kirjoittaa Malwarebytes.

Kyseessä on liitännäinen, joka nopeuttaa sivuston käyttöä ja tallentamalla staattisia html-tiedostoja selaimen välimuistiin. Tämä säästää kävijän laitteen muistia ja suoritinkäyttöä sekä parantaa sivuston hakukonenäkyvyyttä.

WP Fastest Cache -liitännäinen perustuu avoimeen lähdekoodiin ja se on asennettu yli miljoonalle sivustolle.

Haavoittuvuuksien kautta hakkerit voivat päästä käsiksi sivuston tietokantaan ja onkia sieltä esimerkiksi käyttäjänimiä ja salasanoja sekä lisätä sivustolle mielivaltaista koodia.

WordPressin käyttäjiä neuvotaan lataamaan ja asentamaan välittömästi WP Fastest Cache -liitännäisen viimeisin versio 0.9.5, jossa mainitut haavoittuvuudet on paikattu.

Alkuperäinen artikkeli: Mikrobitti 20.10.2021