Krytyczna podatność na zagrożenia w RODO-Plugin: wymagana natychmiastowa aktualizacja

2 Min.
Luka bezpieczeństwa  RODOPluginWordPress

Obecnie istnieje krytyczna wrażliwość na stronie Plugin WP GDPR Compliance. Jeśli masz go Plugin zainstalowanego, powinieneś więc jak najszybciej zaktualizować go do najnowszej wersji 1.4.3.

Tło: W wersji 1.4.2 nawet nieautoryzowani użytkownicy mogliby w zasadzie wykonywać wszystkie czynności na WordPress stronie, a w szczególności tworzyć własnych użytkowników z uprawnieniami administratora.

WordPress -Check user

Dlatego należy również sprawdzić listę WordPress użytkowników na swojej stronie internetowej. Spamer zawsze był tu znany pod nazwą t2trollherty z adresem korespondencyjnym trollherten@mail.com Zarejestrowany.

Jeden z najbardziej efektywnych hackerów ostatnich czasów

Niestety, nigdy nie Plugins można wykluczyć luk w zabezpieczeniach. Ale prostota hack'a i skuteczność były tym razem niesamowite. To Plugin ma ponad 100.000 instalacji! To oczywiście ironia losu, że dzieje się to z hakowaniem ochronyPlugin danych.

Co się może stać?

Użytkownik ma uprawnienia administratora. Może on zatem wprowadzać różne zmiany na stronie. Jednak nasi klienci wykazali, że nie wprowadzono tu żadnych natychmiastowych zmian. Również w skanach, które zostały zrobione z zabezpieczeniamiPlugin Wordfence zostały przeprowadzone później, nie wykryto żadnych krytycznych przypadków.

Tak powinieneś postąpić

1. aktualizować Plugin WP GDPR Compliance do najnowszej wersji 1.4.3.
2. usuń błędne WordPress -User (np. t2trollherty).

Aby usunąć WordPress użytkownika, należy postępować w następujący sposób:

  1. Zaloguj się do swojej strony
  2. W desce WordPress rozdzielczej, kliknij na Użytkownik → Wszyscy użytkownicy
  3. Aby usunąć użytkownika, należy zaznaczyć go za pomocą pola wyboru po lewej stronie, a następnie wybrać opcję "usuń" na górze listy rozwijanej wielu działań.

3. zainstalować Plugin Wordfence i przeprowadzić skan. Intensywność skanowania może być ustawiona na wysoką. Jeśli chcesz go Plugin zatrzymać, możesz użyć naszego Porównanie bezpieczeństwaPlugin Lepiej.

Jeśli jesteś System kopii zapasowych można również importować kopię zapasową od poniedziałku (5 listopada). Prawdopodobieństwo, że ktoś już uzyskał dostęp do Twojej strony jest dość niskie, ponieważ ostre włamania miały miejsce dopiero w czwartek (8 listopada). Ale po tym, upewnij się, że Plugin aktualizujesz kopię zapasową.

Alternatywy RODO-Plugin: Teraz, jeżeli ma pan obawy co do tego PKBRPlugin , zalecamy RODONarzędzia WP jako alternatywa.

Jak zapobiegniesz takiemu hakowi w przyszłości

Sprawdzonym sposobem zapobiegania włamaniom tego typu jest stosowanie automatycznych Pluginaktualizacji. As Managed WordPress hoster jest to jedna z naszych podstawowych ofert, która ma na celu odciążenie naszych klientów od jak największej ilości pracy, a tym samym zapewnienie im większej swobody.

W tym konkretnym przypadku, nasz Fully Managed klientów Pluginaktualizacja do bezpiecznej wersji 1.4.3 została przeprowadzona w nocy z 8 listopada. W związku z tym hakerstwo nie miało wpływu na tych klientów.

Jeśli chcesz skorzystać z naszej Fully Managed taryfy za 20 euro zamiast 30 euro (netto) za miesiąc, możesz skorzystać z poniższego linku: FULLY MANAGED Specjalne. Zniżka jest wtedy automatycznie dostępna, gdy aktywujesz swoją BOX po okresie próbnym. RAIDBOXES Klienci mogą dokonać aktualizacji do Fully Managed taryfy za pośrednictwem czatu.

Artykuły pokrewne

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola oznaczone są * Zaznaczone.