YLE julkaisi 2.9.2020 harhaanjohtavan uutisen WordPress-julkaisualustasta havaitusta haavoittuvuudesta

YLE julkaisi 2.9.2020 uutisen harhaanjohtavasti otsakkeella: ”Suomalaisyhtiö löysi vakavan tietoturva-aukon WordPress-julkaisualustasta”

Artikkelista saa helposti käsityksen, että haavoittuvuus koskee itse WordPress-julkaisualustaa. Todellisuudessa haavoittuvuus kuitenkin koskee kolmannen osapuolen kehittämää WordPress-lisäosaa: WP File Manageria. Alkuperäisen uutisen jonka pohjalta YLE on uutisoinut asiasta löydät täältä: Tiedote: Seravo löysi WP File Manager -lisäosasta vakavan nollapäivähaavoittuvuuden

Meillä Koodikedolla ei kyseistä lisäosaa ole käytetty verkkosivutoteutuksissamme, joten asiakkaanamme voit tältä osin olla rauhallisin mielin.

Vieritä ylös