09.11.18
uppdaterad den 20.10.20
Johannes Benz
0 Kommentarer
Säkerhet luecke PUL Plugin WordPress

Kritisk sårbarhet i PUL - Plugin : omedelbar uppdatering krävs

Det finns för närvarande ett kritiskt säkerhetsproblem I Plugin WP GDPR Compliance . Om du använder den här Plugin installeras bör du därför uppdatera den till den senaste versionen 1.4.3 så snart som möjligt.

Bakgrund: I version 1.4.2 kan även obehöriga användare i princip vidta alla åtgärder på WordPress webbplats och i synnerhet skapa din egen användare med administratörsrättigheter.

WordPress -Kontrollera användare

Därför är det viktigt att ta med listan över WordPress -Kontrollera användare av din webbplats. Spammaren har alltid registrerat sig här under namnet t2trollherten med e-postadressen trollherten@mail.com.

En av de mest effektiva hackarna på senare tid

Sårbarheter i Plugins kan aldrig uteslutas. Enkelheten i hacket och effektiviteten var häpnadsväckande den här gången. Det är Plugin har över 100 000 installationer! Det faktum att detta är just fallet med ett dataskydd Plugin är naturligtvis ironiskt.

Vad kan hända?

Användaren har administratörsbehörighet. Han kan därför göra olika ändringar på webbplatsen. Det har dock blivit uppenbart för våra kunder att inga omedelbara förändringar har gjorts här. Även i skanningar, som är anslutna till Plugin Wordfence inga kritiska fall upptäcktes.

Så här ska du göra

1. Uppdatera Plugin WP GDPR Compliance till den senaste versionen 1.4.3.
2. Ta bort det falska WordPress -Användare (e.B. t2trollherten (t2trollherten)).

Så här tar du bort en WordPress användaren, gör på följande sätt:

  1. Logga in på din webbplats
  2. Klicka i WordPress -Instrumentpanel för användare → alla användare
  3. Om du vill ta bort en användare markerar du användaren från urvalsrutan till vänster och väljer sedan alternativet "ta bort" högst upp i åtgärdsrutan Flera åtgärder

3. Installera Plugin Wordfence och gör en skanning. Hög kan väljas som skanningsintensitet. Om du Plugin vill fortsätta, kan du fortsätta med vår Säkerhet Plugin jämförelse bättre.

Om du använder ett säkerhetskopieringssystem du kan också spela säkerhetskopian från måndag (5 november). Sannolikheten för att någon redan har fått tillgång till din webbplats är ganska låg, eftersom de akuta hackarna inte ägde rum förrän torsdag (8 november). Därefter är det dock viktigt att Plugin Uppdatering.

Alternativ PUL - Plugin :Om du nu har några problem med denna GDPR Plugin vi rekommenderar att duWp PUL Verktyg som alternativ.

Hur man förhindrar ett sådant hack i framtiden

Ett beprövat sätt att förhindra ett hack av detta slag är att använda automatisk Plugin Uppdateringar. Som hanterad WordPress hoster är ett av våra kärnerbjudanden för att ta så mycket arbete från våra kunder som möjligt, vilket ger dem mer frihet.

I det specifika fallet, för våra Fully Managed kunder Plugin -Uppdatering till den säkra versionen 1.4.3 som utförs natten till den 8 november. Dessa kunder påverkades därför inte av hacket.

Vem vår Fully Managed Tariff för 20 Euro i stället för 30 Euro (netto) per månad, kan använda följande länk: Fully Managed Speciell. Rabatten blir sedan automatiskt tillgänglig om du väljer din BOX efter försöksperioden. Raidboxes Kunderna kan använda chatten i Fully Managed Uppgradera tariffen.

Tyckte du om artikeln?

Med din recension hjälper du oss att förbättra vårt innehåll ytterligare.

Johannes Benz

Johannes tar hand om Raidboxes om personal och ekonomi. Han har haft att göra med WordPress sedan 2012. Han är en förespråkare för holokrati och det gemensamma bästa och föredrar att springa maraton på sin fritid.

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.