Viimeisen vuorokauden aikana on uutisoitu useissa lähteissä ns. nollapäivähaavoittuvuuden löytymisestä, joka koskettaa n. 700000 WordPress-julkaisujärjestelmällä toteutettua sivustoa.
Ongelma koskee File Manager -lisäosaa, johon on jo julkaistu korjauspäivitys. Mikäli omassa WP-sivustossasi on käytössä kyseinen lisäosa, huolehdi sen päivittämisestä pikimmiten.
Tarkemmat tiedot asiasta löytyy mm. Wordfence-sivustolta.
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
File Manager -lisäosan sivu löytyy tästä linkistä:
https://wordpress.org/plugins/wp-file-manager/
File Manager -lisäosan sivulta saat ladattua myös uuden korjatun version kyseisestä lisäosasta.
WordPressistä julkaistiin uusi versio 5.5.1
Hyvä muistutus jälleen kerraan siitä kuinka tärkeää järjestelmien päivitys ja ajantasalla pitäminen on. Hiljattain julkaistiin myös ite WordPress-julkaisujärjestelmään uusi versio 5.5.1, jonka päivittäminen on suositeltavaa.
Muista ennen päivityksiä ottaa tuotannossa olevasta sivustostasi varmuuskopio. Joskus päivityksen yhteydessä saattaa käydä niin, että sivusto hajoaa ja korjaaminen osoittautuu erittäin haastavaksi. Tällöin on hyvä, jos se voidaan palauttaa varmuuskopiosta ja yrittää päivitystä muilla konsteilla.
Jos mieleesi tulee kysyttävää päivityksistä, niin ota yhteyttä oheisella lomakkeella.
