Kritická chyba zabezpečení GDPR - Plugin : nutná okamžitá aktualizace

Johannes Benz Naposledy aktualizováno 20. října 2020
2 min.
Bezpečnostní luecke GDPR Plugin WordPress

V současné době existuje kritická chyba zabezpečení In Plugin WP GDPR Compliance . Pokud používáte tento Plugin byste jej proto měli co nejdříve aktualizovat na nejnovější verzi 1.4.3.

Pozadí: Ve verzi 1.4.2 mohli dokonce i neoprávnění uživatelé v podstatě podniknout všechny akce na WordPress a zejména si vytvořte vlastního uživatele s právy správce.

WordPress -Zkontrolovat uživatele

Proto je důležité zahrnout seznam WordPress - Zkontrolujte uživatele svých webových stránek. Spammer se zde vždy registroval pod názvem t2trollherten s e-mailovou adresou trollherten@mail.com.

Jeden z nejúčinnějších hacků poslední doby

Chyby zabezpečení Plugins nelze nikdy vyloučit. Jednoduchost hacku a efektivita byly tentokrát ohromující. Tá Plugin má více než 100 000 instalací! Skutečnost, že tomu tak je právě v případě ochrany údajů Plugin je to samozřejmě ironie.

Co se může stát?

Uživatel má práva správce. Na webu proto může provádět různé změny. Našim zákazníkům se však ukázalo, že zde nebyly provedeny žádné okamžité změny. Také při skenech, které jsou připojeny k bezpečnostním Plugin Wordfence nebyly zjištěny žádné kritické případy.

Tady je, jak byste to měli udělat

1. Aktualizujte Plugin WP GDPR Compliance na nejnovější verzi 1.4.3.
2. Odstraňte false WordPress -Uživatel (např.B. t2trollherten).

Odstranění WordPress uživateli, postupujte takto:

  1. Přihlášení k webu
  2. Klikněte do WordPress -Řídicí panel u uživatelů → všemi uživateli
  3. Chcete-li odstranit uživatele, označte uživatele z pole výběru vlevo a pak vyberte možnost "odstranit" v horní části rozevírací nabídky akce Více akcí.

3. Nainstalujte Plugin Wordfence a proveďte skenování. Vysokou lze vybrat jako intenzitu skenování. Ať už Plugin chcete pokračovat, můžete pokračovat s našimi Zabezpečení Plugin srovnání lepší.

Pokud používáte záložní systém, zálohu můžete přehrát také od pondělí (5. listopadu). Pravděpodobnost, že někdo již získal přístup k vašemu webu, je poměrně nízká, protože akutní hacky se uskutečnily až ve čtvrtek (8. listopadu). Poté je však nezbytné, aby Plugin Aktualizace.

Alternativní GDPR - Plugin :Máte-již jakékoli obavy týkající se tohoto GDPR Plugin doporučujeme, abysteWp GDPR Nástroje jako alternativa.

Jak zabránit takovému hacku v budoucnu

Osvědčeným způsobem, jak zabránit hacknutí tohoto druhu, je použití automatického Plugin Aktualizace. Jako spravované WordPress hoster je jednou z našich hlavních nabídek, jak našim zákazníkům vzít co nejvíce práce, což jim dává větší svobodu.

V konkrétním případě, pro naše Fully Managed zákazníkům Plugin -Aktualizace na zabezpečenou verzi 1.4.3 provedenou v noci 8. listopadu. Tito zákazníci proto nebyli hackem dotčeni.

Kdo kdy Fully Managed Tarif za 20 EUR místo 30 EUR (netto) měsíčně může použít následující odkaz: Fully Managed Zvláštní. Sleva je pak automaticky k dispozici, pokud BOX po zkušební době. RAIDBOXES Zákazníci mohou chat používat v Fully Managed Upgrade jízdného.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.