ASIAKASTIEDOTE LOUHEN ASIAKKAILLE
WordPress -julkaisujärjestelmän lisäosassa LiteSpeed Cache on löydetty kriittinen haavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjä pystyy luomaan järjestelmään käyttäjätunnuksia, myös pääkäyttäjätason käyttäjätunnuksen, ja tällä tavalla ottaa WordPress järjestelmän haltuun.
Lue lisää Kyberturvallisuuskeskuksen tiedotteesta.
Lisätietoa haavoittuvuudesta löytyy myös Litespeedin blogi-kirjoituksesta.
Toimi näin
LiteSpeed Cache / LS Cache -lisäosa tulee päivittää versioon 6.4 haavoittuvuuden korjaamiseksi.
Asiakkaiden vastuulla on päivittää WordPress sekä tähän asennetut lisäosat.
WP Ylläpito -palvelussa olevat sivustot on päivitetty
Sivustot, joille on tilattu Louhen WP Ylläpito, on tarvittavat LS Cache -päivitykset ajettu eilen (22.8.2024).
Ystävällisin terveisin,
Asiakaspalvelu
Louhi Net Oy