Kritisk sårbarhet i PUL - Plugin : omedelbar uppdatering krävs

Johannes Benz Senast uppdaterad den 20 oktober 2020
2 Min.
Säkerhet luecke PUL Plugin WordPress

För närvarande finns det en Kritiskt säkerhetsproblem I Plugin WP GDPR Compliance. Om du använder denna Plugin installeras bör du därför uppdatera den till den senaste versionen 1.4.3 så snart som möjligt.

Bakgrund: I version 1.4.2 kan även obehöriga användare i princip vidta alla åtgärder på WordPress webbplats och i synnerhet skapa din egen användare med administratörsrättigheter.

WordPress -Kontrollera användare

Därför är det viktigt att ta med en förteckning över WordPress -Kontrollera användare av din webbplats. Den spammare har alltid varit känd som t2trollherten (t2trollherten) med e-postadressen trollherten@mail.com Registrerade.

En av de mest effektiva hacka av de senaste gångerna

Sårbarheter i Plugins kan aldrig uteslutas. Enkelheten i hacka och effektiviteten var häpnadsväckande den här gången. Det är Plugin har över 100 000 installationer! Det faktum att detta är just fallet med ett dataskydd Plugin är naturligtvis ironiskt.

Vad kan hända?

Användaren har administratörsrättigheter. Han kan därför göra olika ändringar på webbplatsen. Det har dock blivit uppenbart för våra kunder att inga omedelbara förändringar har gjorts här. Även vid skanningar, som är anslutna till Plugin Wordfence inga kritiska fall upptäcktes.

Så här ska du göra det

1. Plugin WP GDPR Compliance till den senaste versionen 1.4.3.
2. Ta bort den falska WordPress -Användare (t.ex. t2trollherten (t2trollherten)).

Så här tar du bort en WordPress användaren, gör så här:

  1. Logga in på din webbplats
  2. Klicka i WordPress -Dashboard på användare - Alla användare
  3. Om du vill ta bort en användare markerar du användaren från markeringsrutan till vänster och väljer sedan alternativet "ta bort" högst upp i åtgärdsrullgardinsmenyn Flera åtgärder

3. Plugin Wordfence och utföra en genomsökning. Hög kan väljas som skanningsintensitet. Oavsett om du Plugin vill fortsätta, kan du fortsätta med vår Säkerhet Plugin Jämförelse bättre bedöma.

Om du har en Reservsystem Du kan också spela upp säkerhetskopian från måndag (5 november). Sannolikheten att någon redan har fått tillgång till din webbplats är ganska låg, eftersom den akuta hacka inte ägde rum förrän torsdag (November 8). Efter det är det dock viktigt att Plugin Uppdatering.

Alternativ PUL - Plugin :Om du nu har några problem med denna GDPR plugin rekommenderar vi att du Wp PUL Verktyg som ett alternativ.

Hur man kan förhindra en sådan hacka i framtiden

Ett beprövat sätt att förhindra en hacka av detta slag är att använda automatisk Plugin Uppdateringar. Som managed WordPress hoster Detta är ett av våra kärnerbjudanden för att ta så mycket arbete från våra kunder som möjligt och därmed ge dem mer frihet.

I det specifika fallet, för vår Fully Managed kunderna är Plugin -Uppdatera till den säkra versionen 1.4.3 utförs på natten den 8 november. Dessa kunder påverkades därför inte av hacket.

Vem någonsin Fully Managed Tariff för 20 euro i stället för 30 euro (netto) per månad, kan använda följande länk: Fully Managed Särskilda. Rabatten är sedan automatiskt tillgänglig om du BOX efter testperioden. RAIDBOXES Kunderna kan använda chatten i Fully Managed Uppgradera biljettpriset.

Liknande artiklar

Kommentarer om den här artikeln

Skriv en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är * Markerade.