Suomalainen WordPress-ylläpitopalvelu Seravo kertoi viime viikolla vakavasta nollapäivähaavoittuvuudesta WordPressin suositussa File Manager -pluginissa. Haavoittuvuus koskee sekä ilmaista File Manageria että File Manager Pro-versiota. File Manager on asennettu 700 000 sivustolle.

Seravon tietoturva-asiantuntijat huomasivat epätavallista aktiivisuutta useilla yrityksen asiakkaiden sivustoilla. Kävi ilmi, että suositussa pluginissa on haavoittuvuus, joka koskee autentikoimattomien tiedostojen lataamista. File Managerin vanhempien versioiden avulla pystyi lataamaan sivustolle haittakoodeja tiedostojen mukana.

Aukko sai aikaan maailmanlaajuisen WordPress-hyökkäysten aallon, joka alkoi 1. syyskuuta ja kiihtyi viime viikon aikana.

Aukko sai aikaan maailmanlaajuisen WordPress-hyökkäysten aallon, joka alkoi 1. syyskuuta ja kiihtyi viime viikon aikana. Haavoittuvuutta yritettiin käyttää hyökkäämiseen miljoonille eri WordPress-saiteille. Sivustoille ladattiin kuvatiedostoon piilotettu komentoriviohjelma, jonka avulla hyökkääjä voi ottaa sivuston haltuunsa ja liittää sen bottiverkkoon.

Zdnet haastatteli aiheesta Defiant-tietoturvayhtiön analyytikkoa Ram Gallia. Hänen mukaansa aukkoa hyödyntävien hyökkäysyritysten määrä ylitti miljoonan rajan perjantaina 4. syyskuuta, ja tähän mennessä Defiant on estänyt yhteensä lähes kaksi miljoonaa hyökkäystä.

File Managerin kehittäjät reagoivat nopeasti, ja pluginiin on saatavilla tietoturva-aukon paikkaava päivitys, joka kannattaa ladata välittömästi kaikille File Manageria käyttäville sivustoille. Päivitys sisältyy WP File Managerin versioon 6.9.

WordPress on hiljattain julkaissut päivityksen, joka mahdollistaa uusimpien päivitysten lataamisen käytössä oleviin teemoihin ja plugineihin automaattisesti, jolloin sivustot ja niiden tietoturva on helpompaa pitää ajan tasalla.

 

Lue myös: