Share on facebook
Share on twitter
Share on linkedin
Share on google
gdpr
Krzysztof Wojteczko

Krzysztof Wojteczko

Wtyczka do wdrożenia zgodności RODO z krytycznym błędem

Ostatnia aktualizacja:

Kilka dni temu WordFence opublikowało informacje na temat aktywnie wykorzystywanej luce w bezpieczeństwie popularnej wtyczki do obsługi zgodności strony z RODO WP GDPR Compliance. Praktycznie każdy użytkownik może uzyskać prawa administratora, a potem hulaj dusza. Błąd polega na umożliwieniu aktywacji rejestracji użytkowników na stronie i przypisania ich do grupy administratorów. W praktyce oznacza to całkowite przejęcie kontroli nad stroną. WordFence odnotowuje aktywne wykorzystywanie tej podatności.

Jeśli używasz na swojej stronie tego rozszerzenia koniecznie wykonaj aktualizację. W repozytorium WordPress’a pojawiła się wersja 1.4.3 tej popularnej wtyczki, która eliminuje niebezpieczną podatność. Przejrzyj też użytkowników, ponieważ jak informuje WordFence w przypadku wykorzystania luki zaobserwowali utworzenie ich kont o nazwach pokrewnych to t2trollherten. Jeśli więc znajdziesz podobnego użytkownika i masz wspomnianą wtyczkę na pokładzie, możesz być pewien, że luka została wykorzystana. W takiej sytuacji koniecznie zaktualizuj wtyczkę i usuń takich użytkowników. Warto także przyjrzeć się plikom jakie mogły pojawić się na Twoim koncie hostingowym i jeśli zauważysz coś czego nie powinno na nim być także usuń. Nie zapomnij też o zmianie haseł.

Szczegóły znajdziecie na stronie: WordFence

Spodobał Ci się ten artykuł?

Zdobądź kompletną wiedzę lub uporządkuj i poszerz ją o wiele cennych umiejętności, które pozwolą Ci zbudować i prowadzić stronę, sklep, co zechcesz. Dołącz do Kursu WordPress 2019 dla początkujących!

Zapraszam Cię także do grona Subskrybentów JZS! Raz w tygodniu otrzymasz powiadomienia o nowych artykułach na temat pracy z WordPressem, sklepem, blogiem i wiele więcej. Pierwszy dowiesz się o webinarach oraz będziesz mógł korzystać ze specjalnych ofert tylko dla Subskrybentów!

Share on facebook
Udostępnij na Facebooku
Share on twitter
Udostępnij na Twitterze

UDOSTĘPNIJ TEŻ W INNYCH MIEJSCACH

Share on linkedin
Share on google
Share on whatsapp
Share on reddit
Share on pinterest
Share on print
Share on email

Autor

Krzysztof Wojteczko

Krzysztof Wojteczko

Szkoleniowiec, miłośnik nowych technologii, WordPress'a i wszystkiego co ma związek z marketingiem internetowym. Swoją pierwszą stronę stworzył w 1996 roku.

Może Cię zainteresować także

Dodaj komentarz

avatar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Ta strona używa plików cookies aby zapewnić Ci najlepszą jakość korzystania tej witryny. Zgadzając się, akceptujesz użycie plików cookie zgodnie z naszą polityką.

Przewiń do góry