Vulnerabilidade crítica no DSGVO Plugin: actualização imediata necessária

Johannes Benz Última atualização em 20.10.2020
2 min.
Falta de segurança DSGVO Plugin WordPress

Actualmente existe um vulnerabilidade de segurança crítica em Plugin WP GDPR Compliance. Se você instalou este Plugin , você deve atualizá-lo para a última versão 1.4.3 o mais rápido possível.

Antecedentes: Na versão 1.4.2, usuários não autorizados poderiam basicamente realizar todas as ações no site WordPress e, em particular, criar seu próprio usuário com direitos de administrador.

WordPress -Cheque usuários

Portanto, você também deve verificar a lista de usuários do WordPress no seu site. O spammer sempre se registrou aqui sob o nome t2trollherten com o endereço de correio trollherten@mail.com registado.

Um dos hacks mais eficazes dos últimos tempos

Infelizmente, as vulnerabilidades de segurança em Plugins nunca podem ser descartadas. No entanto, a simplicidade do hack e a eficácia desta vez foram surpreendentes. O Plugin tem mais de 100.000 instalações! Que isso aconteça em uma proteção de dadosPlugin de todos os lugares é, naturalmente, irônico.

O que pode acontecer?

O usuário tem direitos de administrador. Ele pode, portanto, fazer várias alterações na página. No entanto, os nossos clientes mostraram que não foram feitas aqui alterações imediatas. Também nas varreduras, que foram realizadas com a segurança.Plugin Wordfence não detectou nenhum caso crítico.

É assim que você deve proceder

1. actualizar o Plugin WP GDPR Compliance para a última versão 1.4.3. 2.
2. eliminar o utilizador errado WordPress (por exemplo t2trollherten).

Para excluir um usuário do site WordPress , proceda da seguinte forma:

  1. Entre na sua página
  2. Clique em Users → All Users in the WordPress dashboard.
  3. Para excluir um usuário, selecione-o através da caixa de seleção à esquerda e, em seguida, escolha a opção "excluir" no menu suspenso de ações múltiplas ações na parte superior.

3. instalar o Plugin Wordfence e fazer um scan. A intensidade da varredura pode ser ajustada para alta. Se você quiser manter o Plugin você pode verificar com o nosso Segurança -Plugin-comparação avaliar melhor.

Se você tiver um sistema auxiliar você também pode restaurar o backup a partir de segunda-feira (5 de novembro). A probabilidade de alguém ter acesso ao seu site antes disso é bastante baixa, pois os hacks agudos só aconteceram na quinta-feira (8 de Novembro). Depois disso, no entanto, não se esqueça de actualizar Plugin .

Suplente RGPD-Plugin: Agora se você tem alguma preocupação com este GDPR-Plugin , nós recomendamos WP RGPD Ferramentas como uma alternativa.

Como evitar um tal hack no futuro

Uma forma comprovada de evitar um hack deste tipo é utilizar actualizações automáticas em Plugin. Como um hoster gerenciado WordPress , esta é uma de nossas principais ofertas para aliviar nossos clientes do máximo de trabalho possível e assim criar mais liberdade para eles.

Neste caso específico, a Fully Managed clientes, a actualização Plugin para a versão segura 1.4.3 foi realizada na noite de 8 de Novembro. Estes clientes não foram, portanto, afectados pelo hack.

Se quiser utilizar a nossa tarifa Fully Managed por 20 Euros em vez de 30 Euros (líquidos) por mês, por favor utilize o seguinte link: Fully Managed Especial. O desconto estará automaticamente disponível quando você ativar o seu BOX após o período experimental. RAIDBOXES os clientes podem actualizar para a tarifa Fully Managed através do chat.

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.