Wordpressin päällä toimivien sivustojen määräksi kerrotaan 60 miljoonaa. Joukossa on niin pienempiä viritelmiä kuin erittäin suosittujakin sivustoja. Nyt muun muassa ZDnet kertoo niiden tietoturvassa olevan mahdollisesti hakkerin mentäviä aukkoja.

Riskit eivät liity niinkään itse Wordpressiin kuin sen ominaisuuksia parantaviin tai lisääviin lisäosiin. Niitä sitten riittääkin, sillä lukumääräksi on laskettu yli 55 000. Tuohon joukkoon mahtuukin sitten jo yhtä ja toista, myös tietoturvaltaan heikkoja viritelmiä.

Verkkorikolliset ovat kesästä lähtien käyttäneet hyväkseen yli kymmenestä lisäosasta löydettyä haavoittuvuutta. Aluksi sen avulla syötettiin uhrisivuille ponnahdusikkunoita tai ohjattiin kävijöitä pahoin aikein ulkopuolisille sivuille.

Nämä lisäosat on mainittu:

  • Bold Page Builder
  • Blog Designer
  • Live Chat with Facebook Messenger
  • Yuzo Related Posts
  • Visual CSS Style Editor
  • WP Live Chat Support
  • Form Lightbox
  • Hybrid Composer
  • Kaikki entiset NicDark -lisukkeet (nd-booking, nd-travel, nd-learning jne.)

Pari viikkoa sitten rikolliset keksivät uuden tempun. Sivustolle ladattiin koodia, joka jäi odottamaan ylläpitäjän vierailua. Kun tämä tuli sivulla, haittakoodi loi ylläpitäjän oikeuksia käyttäen sivustolle salaa uuden pääkäyttäjän. Näin hyökkääjät pystyvät tekemään itselleen takaoven tulevia tarpeitaan varten.

Wordpress-sivujen ylläpitäjiä patistetaan pitämään huoli siitä, että etenkin nyt esillä olleet lisäosat on päivitetty uusimpiin tarjolla oleviin versioihin. Lisäksi on syytä tarkistaa, ettei sivustolle ole ilmestynyt uusia admin-tunnusten haltijoita kuin tyhjästä.

Lähde: Tivi