U dodatku WP GDPR Compliance otkriven je veliki sigurnosni propust. Web-lokacije s instaliranom verzijom manjom od 1.4.3 izložene su neovlaštenom stvaranju računa s administratorskim ovlastima u programu WordPress.
Popularni WP GDPR Compliance plugin pomaže u provedbi potvrdnog okvira koji se odnosi na obradu osobnih podataka na obrascima. Do verzije 1.4.2, također vam omogućuje da stvorite novog korisnika u WordPressu i dajte mu administratorske ovlasti. Korisnici t2trollherten i t3trollherten najčešće su se stvarali na ugroženim web-lokacijama.
Kako se zaštititi? Što trebam učiniti ako imam korisnike koje ne prepoznajem?
Predlažemo da što prije provjerite je li vaš novi korisnik nedavno dodan u vaš WordPress. Ako je tako, predlažemo da vratite kopiju web-lokacije prije zaraze, jer ne možemo utvrditi što se točno promijenilo u sustavu, a zatim ažurirati dodatak na najnoviju verziju što je prije moguće kako bi se zatvorila vrata za korisnike koji bi htjeli pristupiti vašim web aplikacijama. Primjer koda koji je ubrizgan u WordPress datoteke prilikom sjeckanja s dodatkom GDPR Compliance je u ovom članku.
- Je li Litespeed brži od programa Apache? - 11 svibnja, 2020
- Zašto je “tehnička domena” dobro rješenje? - 18 veljače, 2020
- Uključivanje IPv6 na hostingu - 18 srpnja, 2019