Krytyczna dziura w RODO-Plugin: wymagana natychmiastowa aktualizacja

Johannes Benz Ostatnia aktualizacja 20.10.2020
2 Min.
Naruszenie bezpieczeństwa RODO Plugin WordPress

Obecnie istnieje krytyczna luka w zabezpieczeniach w Plugin WP GDPR Compliance. Jeśli masz zainstalowaną tę stronę Plugin , powinieneś jak najszybciej zaktualizować ją do najnowszej wersji 1.4.3.

Tło: W wersji 1.4.2 nieautoryzowani użytkownicy mogli w zasadzie wykonywać wszystkie czynności na stronie WordPress , a w szczególności tworzyć własnego użytkownika z prawami administratora.

WordPress -Sprawdzanie użytkowników

Należy zatem sprawdzić listę użytkowników WordPress na swojej stronie. Spamer zawsze rejestrował się tutaj pod nazwą t2trollherten z adresem pocztowym trollherten@mail.com zarejestrowany.

Jeden z najskuteczniejszych hacków ostatnich czasów

Niestety, nigdy nie można wykluczyć luk bezpieczeństwa w serwisie Plugins . Jednak prostota hacka i skuteczność tym razem były niesamowite. Strona Plugin ma ponad 100 000 instalacji! To, że dzieje się to na stronie internetowejPlugin jest oczywiście ironią losu.

Co może się stać?

Użytkownik posiada uprawnienia administratora. Dzięki temu może on dokonywać różnych zmian na stronie. Nasi klienci wykazali jednak, że nie wprowadzono tu żadnych natychmiastowych zmian. Również w skanach, które zostały przeprowadzone przy udziale ochrony-Plugin Wordfence nie wykryto żadnych przypadków krytycznych.

Oto jak powinieneś postąpić

1. zaktualizować Plugin WP GDPR Compliance do najnowszej wersji 1.4.3. 2.
2. usunąć niewłaściwego użytkownika WordPress (np. t2trollherten).

Aby usunąć użytkownika WordPress , należy wykonać następujące czynności:

  1. Zaloguj się na swoją stronę
  2. Kliknij na Użytkownicy → Wszyscy użytkownicy w pulpicie WordPress .
  3. Aby usunąć użytkownika, wybierz go za pomocą pola wyboru po lewej stronie, a następnie wybierz opcję "usuń" w rozwijanej akcji wiele akcji na górze.

3. zainstalować Plugin Wordfence i uruchomić skanowanie. Intensywność skanowania może być ustawiona na wysoką. Jeśli chcesz zachować Plugin możesz sprawdzić w naszym Bezpieczeństwo -Plugin- porównanie lepiej ocenić.

Jeśli masz system rezerwowy Możesz również przywrócić kopię zapasową z poniedziałku (5 listopada). Prawdopodobieństwo, że ktoś uzyska dostęp do Twojej witryny przed tym terminem jest dość niskie, ponieważ ostre włamania miały miejsce dopiero w czwartek (8 listopada). Po tym czasie należy jednak pamiętać o aktualizacji strony Plugin .

Alternatywnie RODO-Plugin: Teraz, jeśli masz jakieś obawy z tym GDPR-Plugin , polecamy WP RODO Tools jako alternatywa.

Jak zapobiec takiemu włamaniu w przyszłości

Sprawdzonym sposobem na uniknięcie tego typu włamania jest korzystanie z automatycznych aktualizacji Plugin. Jako zarządzany WordPress hoster, jest to jedna z naszych podstawowych ofert, aby odciążyć naszych klientów z jak największej ilości pracy, a tym samym stworzyć więcej wolności dla nich.

W tym konkretnym przypadku Fully Managed klientów Plugin aktualizacja do bezpiecznej wersji 1.4.3 została przeprowadzona w nocy 8 listopada. Klienci ci nie zostali więc dotknięci włamaniem.

Jeśli chcą Państwo skorzystać z naszej taryfy Fully Managed za 20 euro zamiast 30 euro (netto) miesięcznie, prosimy skorzystać z poniższego linku: Fully Managed Special. Zniżka będzie automatycznie dostępna po aktywacji strony BOX po okresie próbnym. Klienci RAIDBOXES mogą przejść na taryfę Fully Managed za pośrednictwem czatu.

Powiązane artykuły

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola obowiązkowe oznaczone są *.