BEZPŁATNY KURS WORDPRESS

Proste metody, instrukcje krok po kroku, porady i filmy...

Wtyczka do wdrożenia zgodności RODO z krytycznym błędem

Krzysztof Wojteczko
Krzysztof Wojteczko
Ostatnia aktualizacja: 13 listopada 2018
gdpr

Kilka dni temu WordFence opublikowało informacje na temat aktywnie wykorzystywanej luce w bezpieczeństwie popularnej wtyczki do obsługi zgodności strony z RODO WP GDPR Compliance. Praktycznie każdy użytkownik może uzyskać prawa administratora, a potem hulaj dusza. Błąd polega na umożliwieniu aktywacji rejestracji użytkowników na stronie i przypisania ich do grupy administratorów. W praktyce oznacza to całkowite przejęcie kontroli nad stroną. WordFence odnotowuje aktywne wykorzystywanie tej podatności.

Jeśli używasz na swojej stronie tego rozszerzenia koniecznie wykonaj aktualizację. W repozytorium WordPress’a pojawiła się wersja 1.4.3 tej popularnej wtyczki, która eliminuje niebezpieczną podatność. Przejrzyj też użytkowników, ponieważ jak informuje WordFence w przypadku wykorzystania luki zaobserwowali utworzenie ich kont o nazwach pokrewnych to t2trollherten. Jeśli więc znajdziesz podobnego użytkownika i masz wspomnianą wtyczkę na pokładzie, możesz być pewien, że luka została wykorzystana. W takiej sytuacji koniecznie zaktualizuj wtyczkę i usuń takich użytkowników. Warto także przyjrzeć się plikom jakie mogły pojawić się na Twoim koncie hostingowym i jeśli zauważysz coś czego nie powinno na nim być także usuń. Nie zapomnij też o zmianie haseł.

Szczegóły znajdziecie na stronie: WordFence

PODAJ DALEJ!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

Autor

Krzysztof Wojteczko

Krzysztof Wojteczko

Szkoleniowiec, miłośnik nowych technologii, WordPress'a i wszystkiego co ma związek z marketingiem internetowym. Swoją pierwszą stronę stworzył w 1996 roku, a od 2003 roku prowadzi agencje marketingowe i hostingowe.

Może Cię zainteresować także

Twój Komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Przewiń do góry

Zaczekaj!

Planujesz uruchomienie strony, bloga, a może sklepu internetowego?

Jeśli tak, to nie możesz tego przegapić! Zapraszam Cię na bezpłatny Kurs WordPress z nagrodami, który pomoże Ci zrobić pierwszy, ważny krok na drodze do własnej strony.

Możesz się wypisać w każdej chwili. Zapisując się akceptujesz naszą Politykę Prywatności

ODBIERZ prezent!
KURS wordpress!