Kui sul (või su firmal, või sõbral või kolleegil) jookseb Wordpressiga veebileht, siis on aeg endalt või teistelt küsida, kas hiljutise suure turvaaugu lapp on juba peale pandud.
Seda tasub kindlasti teha, sest turvarisk on suur ja tulemus võib olla näotu. Ligi 86 protsenti Wordpressi veebidest sisaldab kommentaarimooduli XSS turvaauku (XSS = cross-site scripting). See võimaldab serverisse pugeda ja külastajate masinaid rünnata.
WP-Statistics plugin lubab kommentaaridesse sisse süstida JavaScripti, mis võib kahjustada lugejate arvuteid.
On see nüüd mingi uus asi, mis äsja avastati? Selgub, et tegelikult eksisteeris turvaauk juba neli aastat. Ohustatud on Wordpressi versioonid 3.0 kuni 3.9.2 - aga 4.0.1 on juba probleemist vaba: turvalapp parandas kriitilise XSS-i vea, mille avastas Klikki OY.
Mida siis teha? Tegevuskava on lihtne. Uuenda Wordpress versiooni 4.0.1 peale. Või lase uuendada. Ja seda tuleb teha võimalikult kiiresti.