Kritická zranitelnost GDPR - Plugin : je nutná okamžitá aktualizace

2 Min.
Bezpečnostní luecke GDPR Plugin WordPress

V současné době existuje Kritická chyba zabezpečení In Plugin WP GDPR Compliance. Pokud použijete tento Plugin nainstalována, měli byste ji co nejdříve aktualizovat na nejnovější verzi 1.4.3.

Souvislosti: Ve verzi 1.4.2 mohou i neoprávnění uživatelé v podstatě WordPress webové stránky a zejména vytvořit si vlastní uživatele s administrátorskými právy.

WordPress -Zkontrolujte uživatele

Proto je důležité zahrnout seznam WordPress -Zkontrolujte uživatele vašich webových stránek. Odesilatel nevyžádané pošty byl vždy znám jako t2trollherten s e-mailovou adresou trollherten@mail.com Registrované.

Jeden z nejúčinnějších hacků nedávné doby

Zranitelná místa Plugins nelze nikdy vyloučit. Jednoduchost hack a účinnost byla ohromující tentokrát. Tá Plugin má více než 100 000 instalací! Skutečnost, že tomu tak je právě v případě ochrany údajů Plugin je samozřejmě ironie.

Co se může stát?

Uživatel má práva správce. Může proto na webu provádět různé změny. Našim zákazníkům se však ukázalo, že zde nebyly provedeny žádné okamžité změny. Také při skenování, které jsou připojeny k bezpečnostním Plugin Wordfence nebyly zjištěny žádné kritické případy.

Zde je návod, jak byste to měli udělat

1. Plugin WP GDPR Compliance na nejnovější verzi 1.4.3.
2. Smažte nepravdivé WordPress -Uživatel (např. t2trollherten).

Chcete-li odstranit WordPress uživatele, postupujte takto:

  1. Přihlášení na svůj web
  2. Klikněte do WordPress -Dashboard na uživatele - všichni uživatelé
  3. Chcete-li odstranit uživatele, označte uživatele z pole pro výběr vlevo a pak vyberte možnost "odstranit" v horní části rozevíracího pole Akce Více akcí.

3. Plugin Wordfence a provést skenování. Vysoká může být zvolena jako intenzita skenování. Ať už Plugin chcete pokračovat, můžete pokračovat v našich Zabezpečení Plugin Porovnání lépe posoudit.

Pokud máte Zálohovací systém můžete také hrát zálohu od pondělí (5. listopadu). Pravděpodobnost, že někdo již získal přístup k vašim stránkám, je poměrně nízká, protože akutní hacky se neuskutečnily až do čtvrtka (8. listopadu). Poté je však nezbytné Plugin Aktualizace.

Alternativní GDPR - Plugin :Pokud byste nyní měli nějaké obavy ohledně tohoto GDPR Plugin doporučujeme, abyste Wp GDPR Nástroje jako alternativu.

Jak zabránit takovému hacku v budoucnu

Osvědčený způsob, jak zabránit hack tohoto druhu je použít automatické Plugin Aktualizace. Jako spravované WordPress hoster to je jedna z našich hlavních nabídek, abychom našim zákazníkům vzali co nejvíce práce a dali jim tak větší svobodu.

V konkrétním případě pro naše Fully Managed zákazníkům Plugin -Update na zabezpečenou verzi 1.4.3 provedena v noci z listopadu 8. Tito zákazníci proto nebyli ovlivněni hack.

Kdo někdy Fully Managed Tarif za 20 eur místo 30 eur (netto) za měsíc, lze použít následující odkaz: Plně Spravovaný Speciál. Sleva je pak automaticky k dispozici, pokud BOX po zkušebním období. RAIDBOXES Zákazníci mohou chat používat Fully Managed Upgrade jízdného.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou * Označeny.