gdpr
Krzysztof Wojteczko

Krzysztof Wojteczko

Wtyczka do wdrożenia zgodności RODO z krytycznym błędem

Ostatnia aktualizacja

#ZOSTANWDOMU

Szybki Kurs WordPress

Odbierz Bezpłatnie Kurs WordPress’a
Przez 4 dni, codziennie nowe lekcje wideo plus specjalny bonus!

Kilka dni temu WordFence opublikowało informacje na temat aktywnie wykorzystywanej luce w bezpieczeństwie popularnej wtyczki do obsługi zgodności strony z RODO WP GDPR Compliance. Praktycznie każdy użytkownik może uzyskać prawa administratora, a potem hulaj dusza. Błąd polega na umożliwieniu aktywacji rejestracji użytkowników na stronie i przypisania ich do grupy administratorów. W praktyce oznacza to całkowite przejęcie kontroli nad stroną. WordFence odnotowuje aktywne wykorzystywanie tej podatności.

Jeśli używasz na swojej stronie tego rozszerzenia koniecznie wykonaj aktualizację. W repozytorium WordPress’a pojawiła się wersja 1.4.3 tej popularnej wtyczki, która eliminuje niebezpieczną podatność. Przejrzyj też użytkowników, ponieważ jak informuje WordFence w przypadku wykorzystania luki zaobserwowali utworzenie ich kont o nazwach pokrewnych to t2trollherten. Jeśli więc znajdziesz podobnego użytkownika i masz wspomnianą wtyczkę na pokładzie, możesz być pewien, że luka została wykorzystana. W takiej sytuacji koniecznie zaktualizuj wtyczkę i usuń takich użytkowników. Warto także przyjrzeć się plikom jakie mogły pojawić się na Twoim koncie hostingowym i jeśli zauważysz coś czego nie powinno na nim być także usuń. Nie zapomnij też o zmianie haseł.

Szczegóły znajdziecie na stronie: WordFence

gdpr

PODAJ DALEJ!

Spodobał Ci się ten artykuł?

Zdobądź kompletną wiedzę lub uporządkuj i poszerz ją o wiele cennych umiejętności, które pozwolą Ci zbudować i prowadzić stronę, sklep, co zechcesz. Dołącz do Kursu WordPress 2020 dla początkujących!

Zapraszam Cię także do grona Subskrybentów JZS! Raz w tygodniu otrzymasz powiadomienia o nowych artykułach na temat pracy z WordPressem, sklepem, blogiem i wiele więcej. Pierwszy dowiesz się o webinarach oraz będziesz mógł korzystać ze specjalnych ofert tylko dla Subskrybentów!

Autor

Krzysztof Wojteczko

Krzysztof Wojteczko

Szkoleniowiec, miłośnik nowych technologii, WordPress'a i wszystkiego co ma związek z marketingiem internetowym. Swoją pierwszą stronę stworzył w 1996 roku, a od 2003 roku prowadzi agencje marketingowe i hostingowe.

Może Cię zainteresować także

Twój Komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Ostanio opublikowane

Przewiń do góry

ZACZEKAJ!

oDBIERZ KURS

WordPress Pierwsze Kroki Całkowicie Bezpłatnie!

Prezent antykryzysowy dla Ciebie

Udostępnij na
Skopiuj link