Proste metody, instrukcje krok po kroku, porady i filmy...

Menu
Brak produktów w koszyku.
gdpr
Krzysztof Wojteczko

Krzysztof Wojteczko

Wtyczka do wdrożenia zgodności RODO z krytycznym błędem

Ostatnia aktualizacja:

Kilka dni temu WordFence opublikowało informacje na temat aktywnie wykorzystywanej luce w bezpieczeństwie popularnej wtyczki do obsługi zgodności strony z RODO WP GDPR Compliance. Praktycznie każdy użytkownik może uzyskać prawa administratora, a potem hulaj dusza. Błąd polega na umożliwieniu aktywacji rejestracji użytkowników na stronie i przypisania ich do grupy administratorów. W praktyce oznacza to całkowite przejęcie kontroli nad stroną. WordFence odnotowuje aktywne wykorzystywanie tej podatności.

Jeśli używasz na swojej stronie tego rozszerzenia koniecznie wykonaj aktualizację. W repozytorium WordPress’a pojawiła się wersja 1.4.3 tej popularnej wtyczki, która eliminuje niebezpieczną podatność. Przejrzyj też użytkowników, ponieważ jak informuje WordFence w przypadku wykorzystania luki zaobserwowali utworzenie ich kont o nazwach pokrewnych to t2trollherten. Jeśli więc znajdziesz podobnego użytkownika i masz wspomnianą wtyczkę na pokładzie, możesz być pewien, że luka została wykorzystana. W takiej sytuacji koniecznie zaktualizuj wtyczkę i usuń takich użytkowników. Warto także przyjrzeć się plikom jakie mogły pojawić się na Twoim koncie hostingowym i jeśli zauważysz coś czego nie powinno na nim być także usuń. Nie zapomnij też o zmianie haseł.

Szczegóły znajdziecie na stronie: WordFence

Wtyczka do wdrożenia zgodności RODO z krytycznym błędem
5 (100%) głosów: 3

Share on facebook
Udostępnij na Facebooku
Share on twitter
Udostępnij na Twitterze

UDOSTĘPNIJ TEŻ W INNYCH MIEJSCACH

Share on linkedin
Share on google
Share on whatsapp
Share on reddit
Share on pinterest
Share on print
Share on email

Autor

Krzysztof Wojteczko

Krzysztof Wojteczko

Szkoleniowiec, miłośnik nowych technologii, WordPress'a i wszystkiego co ma związek z marketingiem internetowym. Swoją pierwszą stronę stworzył w 1996 roku.

Dołącz do dyskusji

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.

CHCESZ ZAŁOŻYĆ STRONĘ lub sklep DLA SWOJEJ FIRMY?

sprawdź Pakiet webStart

Strona Internetowa na WordPressie

CHCESZ NAUCZYĆ SIĘ BUDOWY WŁASNEJ STRONY?

Już w marcu najnowszy i
Kompletny Kurs WordPress dla Początkujących – Edycja 2019

To aż 20 godzin solidnej wiedzy podanej w przystępny sposób!

Zapisz się na Newsletter JZS i dowiedz się pierwszy o dostępności kursu.

Zero spamu. Zapisując się na newsletter wyrażasz zgodę na otrzymywanie wiadomości z bloga JZS. W każdej chwili możesz zrezygnować z subskrypcji.