Actualmente existe una vulnerabilidad de seguridad crítica en el plugin Cumplimiento del GDPR de WP. Si has instalado este plugin, debes actualizarlo a la última versión 1.4.3 lo antes posible.
Antecedentes: En la versión 1.4.2, los usuarios no autorizados podían realizar básicamente todas las acciones en el sitio web de WordPress y, en particular, crear su propio usuario con derechos de administrador.
Comprueba los usuarios de WordPress
Por lo tanto, también deberías comprobar la lista de usuarios de WordPress en el sitio web tus . El spammer siempre se ha registrado aquí con el nombre de t2trollherten con la dirección de correo trollherten@mail.com registrado.
Uno de los hacks más eficaces de los últimos tiempos
Por desgracia, nunca se pueden descartar las vulnerabilidades de seguridad de los plug-ins. Sin embargo, la sencillez del hack y la eficacia fueron sorprendentes esta vez. ¡El plugin tiene más de 100.000 instalaciones! Que esto ocurra con un plugin de protección de datos, entre otras cosas, es por supuesto irónico.
¿Qué puede ocurrir?
El usuario tiene derechos de administrador. Por lo tanto, puede realizar varios cambios en sitio . Sin embargo, nuestros clientes han demostrado que no se produjeron cambios inmediatos en este sentido. También en los escaneos realizados con el plugin de seguridad Wordfence no reveló ningún caso crítico.
Así es como debes proceder
1. actualizar el plugin Cumplimiento del GDPR de WP a la última versión 1.4.3. 2.
2 Elimina el usuario incorrecto de WordPress (por ejemplo t2trollherten).
Para eliminar un usuario de WordPress, procede como sigue:
- Entra en tu sitio
- Haz clic en WordPress -Dashboard en Usuarios → Todos los usuarios
- Para eliminar un usuario, selecciónalo a través del cuadro de selección de la izquierda y luego selecciona la opción "eliminar" en el desplegable de acciones múltiples de la parte superior.
3. instalar el plugin Wordfence y realiza un escaneo. Puedes seleccionar alta como intensidad de escaneo. Puedes decidir si quieres mantener el plugin con nuestro Comparación de plugins de seguridad para evaluar mejor.
Si tienes un sistema de respaldo también puedes importar la copia de seguridad del lunes (5 de noviembre). La probabilidad de que alguien haya accedido ya a tus sitio es bastante baja, ya que los agudos hackeos sólo tuvieron lugar el jueves (8 de noviembre). Sin embargo, después de eso, asegúrate de actualizar el plugin.
Plugin alternativo RGPD: Si tienes alguna duda sobre este plugin GDPR, te recomendamos WP RGPD Tools como alternativa.
Cómo evitar un hackeo de este tipo en el futuro
Una forma probada de evitar un hackeo de este tipo es utilizar las actualizaciones automáticas de los plugins. Como proveedor de alojamiento gestionado de WordPress, ésta es una de nuestras principales ofertas para liberar a nuestros clientes de la mayor cantidad de trabajo posible y crear así más libertad para ellos.
En este caso concreto, la actualización del plug-in Fully Managed En el caso concreto, la actualización del plugin a la versión segura 1.4.3 se realizó para nuestros clientes en la noche del 8 de noviembre. Por tanto, estos clientes no se vieron afectados por el hackeo.
Si quieres utilizar nuestra tarifa Fully Managed por 20 euros en lugar de 30 euros (netos) al mes, puedes utilizar el siguiente enlace: Fully Managed Especial. El descuento estará disponible automáticamente cuando actives tu BOX después del periodo de prueba. Raidboxes Los clientes pueden pasar a la tarifa Fully Managed a través del chat.
