Vulnerabilidad crítica en GDPR -Plugin: se requiere una actualización inmediata

Johannes Benz Actualizado por última vez el 20.10.2020
2 Min.
Brecha de seguridad  RGPD Plugin WordPress

Actualmente hay un vulnerabilidad crítica en Plugin WP GDPR Compliance. Si lo tiene Plugininstalado, debería actualizarlo a la última versión 1.4.3 lo antes posible.

Antecedentes: En la versión 1.4.2, incluso los usuarios no autorizados podían realizar básicamente todas las acciones en el WordPress sitio web y, en particular, crear su propio usuario con derechos de administrador.

WordPress -Verificar el usuario

Por lo tanto, también deberías revisar la lista de WordPress sitios web de usuariostus . El spammer siempre ha sido conocido aquí bajo el nombre de t2trollherts con la dirección de correo trollherten@mail.com registrado.

Uno de los hackeos más efectivos de los últimos tiempos

Desafortunadamente, nunca se puede descartar la existencia de lagunas de Pluginsseguridad. Pero la simplicidad del hackeo y la efectividad fueron sorprendentes esta vez. El Plugin tiene más de 100.000 instalaciones! El hecho de que esto, de todas las cosas, con una protección de datosPlugin es irónico, por supuesto.

¿Qué puede pasar?

El usuario tiene derechos de administrador. Por lo tantositio , puede hacer varios cambios en el. Sin embargo, nuestros clientes han demostrado que no se han hecho cambios inmediatos aquí. También en los escaneos, que se hicieron con la seguridadPlugin Wordfence se llevaron a cabo posteriormente, no se detectaron casos críticos.

Así es como debe proceder

1. actualizar el Plugin WP GDPR Compliance a la última versión 1.4.3.
2. Borrar el WordPress usuario erróneo (por ejemplo. t2trollherts).

Para eliminar un WordPress usuario, proceda de la siguiente manera:

  1. Entra entu sitio
  2. Haga clic en WordPress -panel de control en los usuarios → Todos los usuarios
  3. Para eliminar un usuario, selecciónelo utilizando el cuadro de selección de la izquierda y luego seleccione la opción "eliminar" en la parte superior de la lista desplegable de acciones múltiples

3. Instalar el Plugin Wordfence ...y hacer una exploración. La intensidad de la exploración puede ser ajustada a alta. Si quiere conservarloPlugin, puede usar nuestro Comparación de seguridadPlugin mejor.

Si eres un Sistema de respaldo también puedes importar la copia de seguridad del lunes (5 de noviembre). La probabilidad de que alguien haya tenido acceso a ella tus sitio antes es bastante baja, ya que los hackeos agudos no tuvieron lugar hasta el jueves (8 de noviembre). Después de eso, sin embargo, definitivamente deberías Plugin actualizar la copia de seguridad.

Alternativas GDPR -Plugin: Ahora, si tiene preocupaciones acerca de este GDPRPlugin, le recomendamos WP DSGVO Tools como una alternativa.

¿Cómo se puede evitar que un hack en el futuro

Una forma probada de prevenir un hack de este tipo es usar Pluginactualizaciones automáticas. Como administrado WordPress -hoster esta es una de nuestras ofertas principales para aliviar a nuestros clientes de tanto trabajo como sea posible y así darles más libertad.

En este caso específico, nuestro FULLY MANAGED la Pluginactualización de la versión segura 1.4.3 se realizó en la noche del 8 de noviembre. Por lo tanto, estos clientes no se vieron afectados por el pirateo.

Si desea utilizar nuestra FULLY MANAGEDtarifa por 20 euros en lugar de 30 euros (netos) al mes, puede utilizar el siguiente enlace: FULLY MANAGED Especial. El descuento está disponible automáticamente cuando se activa tu BOX después del período de prueba. RAIDBOXES Los clientes pueden subir la Fully Managed tarifa a través del chat.

Artículos relacionados

Comentarios sobre este artículo

Escriba un comentario

tu La dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con * marcado.