Il existe actuellement un vulnérabilité critique de la sécurité dans Plugin WP GDPR Compliance. Si vous avez installé ce Plugin , vous devez le mettre à jour à la dernière version 1.4.3 dès que possible.
Contexte : Dans la version 1.4.2, les utilisateurs non autorisés pouvaient essentiellement effectuer toutes les actions sur le site web WordPress et, en particulier, créer leur propre utilisateur avec des droits d'administrateur.
WordPress -Vérifier les utilisateurs
Vous devez donc également vérifier la liste des utilisateurs de WordPress sur votre site web. Le spammeur s'est toujours enregistré ici sous le nom t2trollherten avec l'adresse postale trollherten@mail.com enregistré.
L'un des piratages les plus efficaces de ces derniers temps
Malheureusement, les vulnérabilités de sécurité de Plugins ne peuvent jamais être exclues. Cependant, la simplicité du hack et l'efficacité cette fois-ci étaient étonnantes. Le site Plugin compte plus de 100 000 installations ! Que cela se produise dans un environnement de protection des donnéesPlugin est bien sûr ironique.
Que peut-il arriver ?
L'utilisateur a des droits d'administration. Il peut donc apporter diverses modifications à la page. Cependant, nos clients ont montré qu'aucun changement immédiat n'a été apporté ici. Les scanners, qui ont été effectués avec le système de sécurité, ont également permis d'identifier des informations sur la sécurité des personnes.Plugin Wordfence n'a détecté aucun cas critique.
Voici comment vous devez procéder
1. mettre à jour le Plugin WP GDPR Compliance à la dernière version 1.4.3. 2.
2. supprimer le mauvais utilisateur de WordPress (par exemple t2trollherten).
Pour supprimer un utilisateur de WordPress , procédez comme suit :
- Connectez-vous à votre page
- Cliquez sur Utilisateurs → Tous les utilisateurs dans le tableau de bord WordPress.
- Pour supprimer un utilisateur, sélectionnez-le via la boîte de sélection sur la gauche et choisissez ensuite l'option "supprimer" dans la liste déroulante des actions multiples en haut.
3. installer le Plugin Wordfence et effectuer un balayage. L'intensité du balayage peut être réglée à un niveau élevé. Si vous souhaitez conserver le site Plugin , vous pouvez vérifier auprès de notre Sécurité -Plugin- comparaison mieux évaluer.
Si vous avez un système de sauvegarde vous pouvez également restaurer la sauvegarde à partir de lundi (5 novembre). La probabilité que quelqu'un accède à votre site avant cette date est assez faible, car les piratages aigus n'ont eu lieu que jeudi (8 novembre). Après cela, cependant, veillez à mettre à jour Plugin .
Alternatif RGPD-Plugin: Maintenant, si vous avez des préoccupations concernant ce GDPR-Plugin , nous vous recommandons les outils du WP RGPD comme alternative.
Comment prévenir un tel piratage à l'avenir
Un moyen éprouvé de prévenir un tel piratage consiste à utiliser les mises à jour automatiques de Plugin. En tant qu'hébergeur géré de WordPress , c'est l'une de nos principales offres pour soulager nos clients du plus de travail possible et leur donner ainsi plus de liberté.
Dans ce cas précis, la Fully Managed clients, la mise à jour de Plugin vers la version sécurisée 1.4.3 a été effectuée dans la nuit du 8 novembre. Ces clients n'ont donc pas été touchés par le piratage.
Si tu veux utiliser notre tarif Fully Managed pour 20 euros au lieu de 30 euros (net) par mois, tu peux utiliser le lien suivant : Fully Managed Spécial. La réduction sera alors automatiquement disponible si tu actives ton BOX après la période d'essai. Raidboxes Les clients peuvent se mettre à niveau vers le tarif Fully Managed via le chat.
