Uwaga! Krytyczna podatność w pluginie WordPress do zgodności z RODO

Uwaga! Krytyczna podatność w pluginie WordPress do zgodności z RODO

2018-11-12 12:46 Redakcja

Ważna informacja dla użytkowników WordPressa: plugin WP GDPR Compliance, który ma ponad 100 000 instalacji, zawiera krytyczną podatność. Według raportu firmy Worldfence, ta luka może być wykorzystywana przez anonimowych internautów do przejęcia kontroli nad serwisami.

Dzięki zidentyfikowanym słabościom, nieautoryzowani atakujący mogą uzyskać uprawnienia administratora, co otwiera drzwi do dalszej infekcji stron. Jedna z luk pozwala na zmianę dowolnego parametru w konfiguracji WordPressa, co umożliwia m.in. włączenie rejestracji nowych użytkowników i przyznanie im roli Administratora.

Warto zaznaczyć, że ta podatność jest już aktywnie wykorzystywana przez cyberprzestępców. Ostatnia aktualizacja pluginu do wersji 1.4.3 ma na celu załatanie tej luki, dlatego zaleca się natychmiastowe sprawdzenie i aktualizację pluginu, aby zabezpieczyć swoje serwisy.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.