Kritisk sikkerhedsbredde i GDPR Plugin : Øjeblikkelig opdatering påkrævet

Johannes Benz Senest opdateret den 20.
2 Min.
Sikkerhed Luecke GDPR Plugin WordPress

Der er i øjeblikket en kritisk sårbarhed I Plugin WP GDPR Compliance . Hvis du bruger denne Plugin installeret, bør du derfor opdatere den til den nyeste version 1.4.3 så hurtigt som muligt.

Baggrund: I version 1.4.2 kan selv uautoriserede brugere grundlæggende træffe alle WordPress og især oprette din egen bruger med administratorrettigheder.

WordPress -Kontroller brugere

Det er derfor vigtigt at medtage listen over WordPress -Tjek brugere af din hjemmeside. Spammeren har altid registreret sig her under navnet t2trollherten med e-mail-adressen trollherten@mail.com.

En af de mest effektive hacks i nyere tid

Sårbarheder i Plugins kan aldrig udelukkes. Enkelheden i hack og effektiviteten var forbløffende denne gang. Den Plugin har over 100.000 installationer! Det forhold, at dette netop er tilfældet med en databeskyttelses- Plugin det er selvfølgelig ironisk.

Hvad kan der ske?

Brugeren har administratorrettigheder. Han kan derfor foretage forskellige ændringer på sitet. Det er dog blevet klart for vores kunder, at der ikke er foretaget nogen umiddelbare ændringer her. Også i scanninger, som er forbundet med sikkerheden Plugin Wordfence der blev ikke fundet kritiske tilfælde.

Sådan skal du gøre det

1. Opdater Plugin WP GDPR Compliance til den nyeste version 1.4.3.
2. Slet falsk WordPress - Bruger (e.B. t2trollherten).

Hvis du vil slette en WordPress bruger, skal du fortsætte på følgende måde:

  1. Logge på dit websted
  2. Klik i vinduet WordPress -Dashboard om brugere → alle brugere
  3. Hvis du vil slette en bruger, skal du markere brugeren fra markeringsboksen til venstre og derefter vælge indstillingen "slet" øverst på handlingsplaceringen Flere handlinger

3. Installer Plugin Wordfence og udføre en scanning. Høj kan vælges som scanningsintensitet. Uanset om du Plugin ønsker at fortsætte, kan du fortsætte med vores Sikkerhed Plugin sammenligning bedre.

Hvis du bruger et sikkerhedskopieringssystem, du kan også afspille sikkerhedskopien fra mandag (5. november). Sandsynligheden for, at nogen allerede har fået adgang til dit websted, er ret lav, da de akutte hacks ikke fandt sted før torsdag (8. november). Derefter er det dog vigtigt at Plugin Opdatering.

Alternativ GDPR Plugin :Skulle du nu have nogen bekymringer med denne GDPR Plugin vi anbefaler WP GDPR-værktøjer som et alternativ.

Sådan forhindrer du et sådant hack i fremtiden

En gennemprøvet måde at forhindre et hack af denne art er at bruge automatisk Plugin Opdateringer. Som administreret WordPress hoster er et af vores kernetilbud for at tage så meget arbejde væk fra vores kunder som muligt, hvilket giver dem mere frihed.

I det konkrete tilfælde, for vores Fully Managed kunder, Plugin -Opdatering til den sikre version 1.4.3 udført om natten den 8. november. Disse kunder var derfor ikke påvirket af hack.

Hvem nogensinde Fully Managed Takst for 20 euro i stedet for 30 euro (netto) per måned, kan bruge følgende link: Fully Managed Særlige. Rabatten er derefter automatisk tilgængelig, hvis du BOX efter testperioden. RAIDBOXES Kunderne kan bruge chatten i Fully Managed Opgradering billetpris.

Lignende artikler

Kommentarer til denne artikel

Skriv svar på en

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *.