Kilka dni temu WordFence opublikowało informacje na temat aktywnie wykorzystywanej luce w bezpieczeństwie popularnej wtyczki do obsługi zgodności strony z RODO WP GDPR Compliance. Praktycznie każdy użytkownik może uzyskać prawa administratora, a potem hulaj dusza. Błąd polega na umożliwieniu aktywacji rejestracji użytkowników na stronie i przypisania ich do grupy administratorów. W praktyce oznacza to całkowite przejęcie kontroli nad stroną. WordFence odnotowuje aktywne wykorzystywanie tej podatności.

Jeśli używasz na swojej stronie tego rozszerzenia koniecznie wykonaj aktualizację. W repozytorium WordPress’a pojawiła się wersja 1.4.3 tej popularnej wtyczki, która eliminuje niebezpieczną podatność. Przejrzyj też użytkowników, ponieważ jak informuje WordFence w przypadku wykorzystania luki zaobserwowali utworzenie ich kont o nazwach pokrewnych to t2trollherten. Jeśli więc znajdziesz podobnego użytkownika i masz wspomnianą wtyczkę na pokładzie, możesz być pewien, że luka została wykorzystana. W takiej sytuacji koniecznie zaktualizuj wtyczkę i usuń takich użytkowników. Warto także przyjrzeć się plikom jakie mogły pojawić się na Twoim koncie hostingowym i jeśli zauważysz coś czego nie powinno na nim być także usuń. Nie zapomnij też o zmianie haseł.

Szczegóły znajdziecie na stronie: WordFence

Udostępnij

Bezpłatne informacje o nowościach JZS

Zapraszam Cię do grona Subskrybentów! Tysiące Czytelników już subskrybuje wiadomości z JZS.

W każdej chwili możesz zrezygnować z subskrypcji. Twój adres jest tu bezpieczny.

Zobacz również

Nadchodzi Kadence Cloud

Biblioteka Projektów motywu Kadence

Gdy wspomniałem w jednym z poprzednich wpisów o przejęciu motywu Kadence przez iThemes, pojawiła się również krótka informacja na temat Kadence Cloud. Co prawda jeszcze

Polecane Oferty LifeTime!

AppMySite

Stwórz natywną aplikację mobilną dla swojego sklepu WooCommerce

Gravitec
Gravitec

Wykorzystaj powiadomienia WebPush, aby zwiększyć ruch i sprzedaż

Studiocart

Kreator lejków sprzedażowych pozwalający skutecznie skalować Twój biznes online.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *