Päivitys korjaa XSS-haavoittuvuuden (Cross Site Scripting), jonka avulla hyökkääjän on mahdollista ottaa koko sivusto haltuunsa. WordPress 4.4.1 korjaa myös 52 bugia versiosta 4.4.
Suosittelemme ehdottomasti asettamaan WordPressiin automaattiset päivitykset päälle. Webhotelli-asiakkaat voivat asennusohjelman kautta voi asettaa automaattiset päivitykset ja samalla tehtävä varmuuskopio vanhasta versiosta.
Suositellut toimenpiteet:
- Päivitä WordPress ja sen lisäosat viimeisimpään versioon
- Varmista että automaattiset päivitykset ovat käytössä.
Lisätietoja:
- https://wordpress.org/news/2016/01/wordpress-4-4-1-security-and-maintenance-release/
- https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2016/haavoittuvuus-2016-002.html
- https://codex.wordpress.org/Version_4.4.1
- https://www.us-cert.gov/ncas/current-activity/2016/01/06/WordPress-Releases-Security-Update