Uutiset ja artikkelit

Mediassa raportoitu WordPressin tietoturva-aukko ei koske Valun asiakkaita

~ Taina Hämäläinen, 3 viikkoa sitten

#tiedote

Haluamme olla tarkkana tietoturvaan liittyvissä asioissa – olipa kyse sitten esimerkiksi asiakkaidemme verkkosivustoista, henkilöstömme käyttämistä laitteista tai toimitilojemme kulunvalvonnasta.

Pidämme huolen siitä, että asiakkaamme voivat olla turvallisin mielin WordPress-sivustonsa kanssa koko ajan. Tietoturvasta huolehtiminen rakentuu meillä usean eri kerroksen varaan, mikä minimoi riskiä tietoturva-asioissa.

Mediassa eilen 2.9. laajasti raportoitu WordPressin tietoturva-aukko rajoittuu vain yhteen lisäosaan (WP File Manager). Kyseistä lisäosaa ei ole käytössä yhdelläkään Valun asiakkaalla, koska käytämme vain tietoturva-auditoituja lisäosia. Kyseinen WP File Manager -lisäosa ei olisi läpäissyt tietoturva-auditointiamme.

Lisäosien valinta on yksi turvallisen WordPress-sivustokehityksen kulmakivistä. Tämän takia olemme olleet ja olemme jatkossakin hyvin tarkkoja sivustoille asennettavista lisäosista. Asiakkaan toivomuksesta asennettavat sellaiset lisäosat, jotka eivät kuulu Valun lisäosapalettiin, menevät meillä aina tietoturva-auditoinnin kautta. Mikäli auditoinnissa löytyy tietoturvaongelmia, lisäosaa ei voida asentaa ellei ongelmia korjata.

Seuraamme tarkasti WordPress-ytimestä ja käyttämistämme lisäosista löytyviä haavoittuvuuksia. Reagoimme aina välittömästi tietoturvauhkiin, jotka voivat aiheuttaa haittaa asiakkaillemme. Näin teimme myös tuoreimman, mediassa uutiskynnyksen ylittäneen kohdalla. Ajattelemme, että asiakkaan ei tarvitse huolehtia muusta kuin oman salasanansa ja tietokoneensa turvallisuudesta.

Mikäli asia vielä askarruttaa, vastaamme kysymyksiin mielellämme. Suosittelemme myös ottamaan seurantaan Twitter-tilimme, https://twitter.com/valudigital

Taina Hämäläinen