Kriitiline turvaviga WordPressis seab ohtu sajad Eesti veebilehed

Veebirebane
26. aug

Hiljuti avastati laialdaselt kasutatavas WordPressi pistikprogrammis ehk pluginas LiteSpeed Cache kriitiline turvaviga, mis ohustab üle viie miljoni veebilehe üle maailma, sealhulgas ka sadu Eestis. Turvanõrkuse ohtlikkusest annab tunnistust sellele määratud skoor 9,8, mis viitab äärmisele riskile. CERT-EE (RIA intsidentide käsitlemise osakond) andmetel kasutab Eestis seda pistikprogrammi vähemalt 348 veebilehte, mille omanikke on haavatavusest ka otse teavitatud.

Mis teeb selle turvanõrkuse nii ohtlikuks?

LiteSpeed Cache pistikprogrammi turvanõrkus võimaldab autentimata kasutajal saavutada administraatori õigused, mis avab ukse väga mitmesugustele pahatahtlikele tegevustele. Administraatori õigustega saab pahaloomuline isik paigaldada pahavara, muuta veebilehe sisu ja kasutada veebilehte edasiste rünnakute platvormina.

Probleemi juur peitub pistikprogrammi crawleri poolt genereeritud ebakindlas turvaräsis. Kuigi crawleri kasutamine on valikuline, on pistikprogramm haavatav isegi siis, kui seda funktsiooni pole aktiveeritud.

See tähendab, et iga LiteSpeed Cache´i kasutav veebileht on potentsiaalselt ohus, sõltumata sellest, kas crawlerit kasutatakse või mitte.

Kiire tegutsemine on võtmetähtsusega

Turvanõrkuse ära kasutamine võib toimuda kiirelt, mõnel juhul isegi paari tunni jooksul. Seetõttu on äärmiselt oluline, et kõik LiteSpeed Cache´i plugina kasutajad uuendaksid oma pistikprogrammi kohe versioonile 6.4, mis sisaldab juba vajalikku turvapaika.

Turvanõrkuse parandamine on lihtne – piisab pistikprogrammi uuendamisest. Kui sinu veebileht kasutab LiteSpeed Cache’i ja sa pole seda veel teinud, siis on nüüd viimane aeg tegutseda. Iga viivitatud tund võib olla kriitiline.

Kuidas edasi liikuda?

Kõik WordPressi veebilehed, eriti need, mis kasutavad LiteSpeed Cache’i, peaksid olema pideva tähelepanu all. Lisaks regulaarsele pistikprogrammide ja WordPressi versioonide uuendamisele tuleks kaaluda ka täiendavate turvalisuse meetmete kasutuselevõttu, näiteks turvasüsteemide nagu Patchstack integreerimist, mis suudavad haavatavusi tuvastada ja blokeerida. Veebimajutusel on selleks olemas Turvamonitor, mis põhineb Patchstacki andmebaasidel.

Lähemalt saab turvaohust lugeda siit.

Veebirebane

Veebimajutus.ee pakub oma klientidele mugavusteenust domeeni, e-posti, kodulehe majutuse ja tööriistade vallas. Elkdata OÜ on tegutsenud 25 aastat, teenindades igapäevaselt pea 25 000 klienti, luues neile väärtust läbi kiirete ja lihtsate veebiteenuste.

Kasutajad kes lugesid seda artiklit lugesid ka neid

Uus iseteenindus
Ära kliki võõra saadetud e-kirja lisandil! Levimas on uus ohtlik viirus
Veebimajutus Turvalisus Wordpress
Ettevaatust! Elementor Pro turvanõrkus puudutab 11 miljonit WordPressi lehte
Tasuta HTTPS - Mis see on ja kas su kodulehel on seda vaja?
Domeen FI Soome
Eesti ettevõtetel ja eraisikutel on nüüd võimalik registreerida .fi domeene
Veebimajutus on Facebookis. Sina oled kah.
Saame sõpradeks? Meil on Sulle palju rääkida, küllap Sul meilegi. Teeme ära?
fox-head fox-head
Ka veebis tuleb targalt tegutseda. Eriti veebis!
Veebimajutuse 25 000 klienti rääkisid ja meie kuulasime - oleme teie vajaduste ning tagasiside põhjal loonud blogi, milleta ei saa hakkama ükski edukas e-ärimees. Eesti tippkirjutajad toovad Sinuni värskeimad nipid, uudised ja nõuanded. Ükski trend ei jää saladuseks ning väljakutse ületamatuks!
Klienditeenindus
Lisasime diili sinu ostukorvi, said ikka mega hea diili!

Vali paketi periood

1 kuu põhine arveldus

Kuus 9.90

Kokku 9.90

3 kuu põhine arveldus

Kuus 9.90

Kokku 29.70

6 kuu põhine arveldus

Kuus 9.90

Kokku 59.41

1 aasta põhine arveldus

Säästad 20% ehk -19.80

Kuus 8.25

Kokku 99.02

1 aasta
0.00
2 aastat
0.00
3 aastat
0.00
4 aastat
0.00
5 aastat
0.00
6 aastat
0.00
7 aastat
0.00
8 aastat
0.00
9 aastat
0.00
10 aastat
0.00