Toimi näin, jos ylläpidät WordPressillä tehtyä verkkosivua – palvelusta löytyi paha tietoturva-aukko

Iltalehti kertoi maanantaina illalla, että Kokoomuksen nettisivuilta on löytynyt vakava tietoturva-aukko. Kuka tahansa saattoi ladata Kokoomuksen sivujen ylläpitäjien salasanat ja aiheuttaa niillä halutessaan paljon tuhoa.

Iltalehden mukaan sivuilta pääsi näkemään esimerkiksi ihmisten Kokoomukselle lähettämiä viestejä sekä kuka kannatti ketäkin viime syksynä puoluejohtajan tehtävät jättäneen Taru Tujusen tilalle. Iltalehti myös julkaisi yhden näistä viesteistä.

Kioskin saamien tietojen mukaan tietoturva-aukko liittyy WordPressin lisäosaan nimeltä WPML. Viestintävirasto julkaisi viime viikolla tiedotteen aukosta. Kaikkien, jotka käyttävät tätä WordPressin lisääosaa, tulisi viipymättä päivittää lisäosa uuteen versioon. Tietoturva-aukon korjaava päivitys on jo julkaistu.

Suurin ongelma tietoturva-aukossa on, että se antaa käytännössä vapaat lukuoikeudet palvelimelle, jolloin ulkopuoliset voivat katsella kaikkea www-sivujen alle ladattua materiaalia, oli tämä sitten tarkoitettu julkiseen jakeluun tai ei.

Onneksi Kokoomus on jo saanut paikattua aukon.