U dodatku WP GDPR Compliance otkriven je veliki sigurnosni propust. Web-lokacije s instaliranom verzijom manjom od 1.4.3 izložene su neovlaštenom stvaranju računa s administratorskim ovlastima u programu WordPress.

Popularni WP GDPR Compliance plugin pomaže u provedbi potvrdnog okvira koji se odnosi na obradu osobnih podataka na obrascima. Do verzije 1.4.2, također vam omogućuje da stvorite novog korisnika u WordPressu i dajte mu administratorske ovlasti. Korisnici t2trollherten i t3trollherten najčešće su se stvarali na ugroženim web-lokacijama.

Kako se zaštititi? Što trebam učiniti ako imam korisnike koje ne prepoznajem?

Predlažemo da što prije provjerite je li vaš novi korisnik nedavno dodan u vaš WordPress. Ako je tako, predlažemo da vratite kopiju web-lokacije prije zaraze, jer ne možemo utvrditi što se točno promijenilo u sustavu, a zatim ažurirati dodatak na najnoviju verziju što je prije moguće kako bi se zatvorila vrata za korisnike koji bi htjeli pristupiti vašim web aplikacijama. Primjer koda koji je ubrizgan u WordPress datoteke prilikom sjeckanja s dodatkom GDPR Compliance je u ovom članku.

• About
• Latest Posts

Aleksandra

System administrator at Smarthost. Besides IT, she loves traveling and in her spare time she also likes to learn foreign languages.

Latest posts by Aleksandra (see all)

• Zašto je “tehnička domena” dobro rješenje? - 18 veljače, 2020
• Opasna ranjivost u dodatku WP GDPR Compliance - 10 studenoga, 2018
• Koristite li dodatak za duplikat? Svakako ga pročitajte! - 8 listopada, 2018