Vulnérabilité critique dans le RGPD plugin: mise à jour immédiate

2 Min.
Lacune en matière de sécurité RGPD plugin WordPress

Il existe actuellement un vulnérabilité critique à l'adresse suivante : Plugin WP GDPR Compliance. Si vous l'avez Plugin installé, vous devez donc le mettre à jour à la dernière version 1.4.3 dès que possible.

Contexte : Dans la version 1.4.2, même les utilisateurs non autorisés pouvaient en principe effectuer toutes les actions sur le site WordPress web et en particulier créer leur propre utilisateur avec des droits d'administrateur.

WordPress -Vérifier l'utilisateur

Vous devez donc également vérifier la liste des WordPress utilisateurs sur votre site web. Le spammeur a toujours été connu ici sous le nom t2trollherts avec l'adresse postale trollherten@mail.com enregistré.

L'un des piratages les plus efficaces de ces derniers temps

Malheureusement, on ne Plugins peut jamais exclure des lacunes en matière de sécurité. Mais la simplicité du hack et l'efficacité ont été étonnantes cette fois-ci. Cela Plugin représente plus de 100.000 installations ! Il est ironique, bien sûr, que cela se produise avec un piratage de la protectionPlugin des données.

Que peut-il se passer ?

L'utilisateur a des droits d'administration. Il peut donc apporter diverses modifications sur le site. Cependant, nos clients ont montré qu'aucun changement immédiat n'a été apporté ici. Aussi dans les scanners, qui ont été effectués avec la sécuritéPlugin Wordfence ont été effectuées par la suite, aucun cas critique n'a été détecté.

Voici comment vous devez procéder

1. mettre à jour le Plugin WP GDPR Compliance à la dernière version 1.4.3.
2. supprimer le -Utilisateur erroné WordPress (par exemple t2trollherts).

Pour supprimer un WordPress utilisateur, procédez comme suit :

  1. Connectez-vous à votre page
  2. Dans le WordPress tableau de bord, cliquez sur Utilisateur → Tous les utilisateurs
  3. Pour supprimer un utilisateur, sélectionnez l'utilisateur en utilisant la boîte de sélection sur la gauche, puis sélectionnez "supprimer" dans le menu déroulant des actions en haut de la page Actions multiples

3. installer le Plugin Wordfence et effectuer un balayage. L'intensité du balayage peut être réglée à un niveau élevé. Si vous souhaitez le conserverPlugin , vous pouvez utiliser notre Comparaison de la sécuritéPlugin mieux.

Si vous êtes un Système de backup vous pouvez également importer la sauvegarde à partir du lundi (5 novembre). La probabilité que quelqu'un ait déjà accédé à votre site est assez faible, puisque les piratages aigus n'ont eu lieu que jeudi (8 novembre). Mais après cela, assurez-vous de mettre à Plugin jour la sauvegarde.

Alternatives RGPD-Plugin: Maintenant, si vous avez des inquiétudes concernant ce PIBRPlugin , nous recommandons Outils du WPRGPD comme une alternative.

Comment prévenir un tel piratage à l'avenir

Un moyen éprouvé de prévenir un tel piratage est d'utiliser des Pluginmises à jour automatiques. GéréWordPress hoster , c'est l'une de nos offres principales pour soulager nos clients du plus de travail possible et leur donner ainsi plus de liberté.

Dans ce cas précis, notre Fully Managed la Pluginmise à jour vers la version sécurisée 1.4.3 a été effectuée dans la nuit du 8 novembre. Ces clients n'ont donc pas été touchés par le piratage.

Si vous souhaitez utiliser notre Fully Managed tarif pour 20 euros au lieu de 30 euros (net) par mois, vous pouvez utiliser le lien suivant : FULLY MANAGED Spécial. La réduction est alors automatiquement disponible lorsque vous activez la vôtre BOX après la période d'essai. RAIDBOXES Les clients peuvent passer au Fully Managed tarif supérieur via le chat.

Articles connexes

Commentaires sur cet article

Ecrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués par * .