Kriittinen haavoittuvuus WordPress-sisällönhallintajärjestelmässä

Viestintävirasto on tiedoittanut vakavasta WordPress haavoittuvuudesta joka tulisi ottaa välittömästi huomioon. Käytännössä haavoittuvuus mahdollistaa haittakoodin syöttämisen blogin kommentteihin jonka kautta voidaan tehdä pääkäyttäjätason muutoksia sivustossa sekä vaihtaa pääkäyttäjän salasana. Suositeltu ratkaisukeino on päivittää haavoittuva ohjelmisto valmistajan ohjeen mukaisesti versioon 4.0.1 Mikäli WordPressin automaattinen taustapäivitysmekanismi on käytössä päivittää se automaattisesti versiot 3.9.2, 3.8.4 ja 3.7.4 ohjelmistoversioihin... Continue Reading →

Hieman ulkoisia uudistuksia.

Löysin freewordpressheaders.com sivustolta mukavan näköisen headerin jota sai luvalla vielä muuntaa sivulleen sopivaksi. Samalla hieman muuntelin sivustoa mielestäni kätevämmäksi.

Viestintävirasto: WordPress-sivustoja käytetään hyväksi palvelunestohyökkäyksissä

Viestintäviraston Kyberturvallisuuskeskus varoittaa WordPressin käyttäjiä, koskien DDOS hyökkäyksiä joissa hyödynnetään WP:n Pingback-toimintoa. Pingback-toimintoa käytetään blogien keskinäiseen tiedonvahtoon. Oheisessa kuvassa on merkitty punaisella se valintaruutu WP:n asetuksissa, josta poistamalla valinnan saat kyseisen toiminnon kytkettyä pois päältä. Lisää WP:n pingback ja trackback-toiminnoista englanniksi täällä. Jos pystyt käyttämään blogisi MySQL-tietokantaa, niin ohjeet kuinka poistaa ko. toiminto vanhoista artikkeleistasi... Continue Reading →

So long sunday

Tämä sunnuntai kuluikin rattoisasti tätä blogia luodessa. Uskomatonta miten ihminen voi käyttää kokonaisen päivän samaan asiaan, jotka blogeja tarjoavien sivustojen mukaan voi tehdä "minuuteissa" tai "parilla klikkauksella". Sain pari tuntia kulutettua pelkästään käydessäni läpi erilaisia teemoja. Sen lisäksi eräs teema vei aikaa hyvän matkaa kun se ei suostunut millään uskomaan, etteä haluan päivämäärät muotoon pp/kk/vvvv.... Continue Reading →

WordPress.com.

Ylös ↑