YLE julkaisi 2.9.2020 uutisen harhaanjohtavasti otsakkeella: ”Suomalaisyhtiö löysi vakavan tietoturva-aukon WordPress-julkaisualustasta”
Artikkelista saa helposti käsityksen, että haavoittuvuus koskee itse WordPress-julkaisualustaa. Todellisuudessa haavoittuvuus kuitenkin koskee kolmannen osapuolen kehittämää WordPress-lisäosaa: WP File Manageria. Alkuperäisen uutisen jonka pohjalta YLE on uutisoinut asiasta löydät täältä: Tiedote: Seravo löysi WP File Manager -lisäosasta vakavan nollapäivähaavoittuvuuden
Meillä Koodikedolla ei kyseistä lisäosaa ole käytetty verkkosivutoteutuksissamme, joten asiakkaanamme voit tältä osin olla rauhallisin mielin.