Share on facebook
Share on twitter
Share on linkedin
Share on google
gdpr
Krzysztof Wojteczko

Krzysztof Wojteczko

Wtyczka do wdrożenia zgodności RODO z krytycznym błędem

Ostatnia aktualizacja:

Kilka dni temu WordFence opublikowało informacje na temat aktywnie wykorzystywanej luce w bezpieczeństwie popularnej wtyczki do obsługi zgodności strony z RODO WP GDPR Compliance. Praktycznie każdy użytkownik może uzyskać prawa administratora, a potem hulaj dusza. Błąd polega na umożliwieniu aktywacji rejestracji użytkowników na stronie i przypisania ich do grupy administratorów. W praktyce oznacza to całkowite przejęcie kontroli nad stroną. WordFence odnotowuje aktywne wykorzystywanie tej podatności.

Jeśli używasz na swojej stronie tego rozszerzenia koniecznie wykonaj aktualizację. W repozytorium WordPress’a pojawiła się wersja 1.4.3 tej popularnej wtyczki, która eliminuje niebezpieczną podatność. Przejrzyj też użytkowników, ponieważ jak informuje WordFence w przypadku wykorzystania luki zaobserwowali utworzenie ich kont o nazwach pokrewnych to t2trollherten. Jeśli więc znajdziesz podobnego użytkownika i masz wspomnianą wtyczkę na pokładzie, możesz być pewien, że luka została wykorzystana. W takiej sytuacji koniecznie zaktualizuj wtyczkę i usuń takich użytkowników. Warto także przyjrzeć się plikom jakie mogły pojawić się na Twoim koncie hostingowym i jeśli zauważysz coś czego nie powinno na nim być także usuń. Nie zapomnij też o zmianie haseł.

Szczegóły znajdziecie na stronie: WordFence

Spodobał Ci się ten artykuł?

Zdobądź kompletną wiedzę lub uporządkuj i poszerz ją o wiele cennych umiejętności, które pozwolą Ci rozwinąć skrzydła. Dołącz do najlepszego Kursu WordPress w edycji 2019 dla nie informatyków!

Zapraszam również do grona tysięcy Subskrybentów JZS. Raz w tygodniu otrzymasz powiadomienia o nowych artykułach na temat pracy z WordPressem, Elementorem i wiele więcej.

Share on facebook
Udostępnij na Facebooku
Share on twitter
Udostępnij na Twitterze

UDOSTĘPNIJ TEŻ W INNYCH MIEJSCACH

Share on linkedin
Share on google
Share on whatsapp
Share on reddit
Share on pinterest
Share on print
Share on email

Autor

Krzysztof Wojteczko

Krzysztof Wojteczko

Szkoleniowiec, miłośnik nowych technologii, WordPress'a i wszystkiego co ma związek z marketingiem internetowym. Swoją pierwszą stronę stworzył w 1996 roku.

Może Cię zainteresować także

Dodaj komentarz

avatar

JZS używa wtyczki Akismet do redukcji spamu. Dowiedz się jak komentarze są przetwarzane.

Zaloguj się

Nie pamiętasz hasła?

Nie pamiętasz hasła?

Wpisze dane Twojego konta, a my wyślemy Ci link, przy pomocy którego będziesz mógł zresetować hasło.

Your password reset link appears to be invalid or expired.

Zaloguj się

Polityka Prywatności

Dodaj do kolekcji

Brak kolekcji

Tutaj znajdziesz wszystkie wcześniej stworzone kolekcje.

Ta strona używa plików cookies aby zapewnić Ci najlepszą jakość korzystania tej witryny. Zgadzając się, akceptujesz użycie plików cookie zgodnie z naszą polityką.

Przewiń do góry

Odbierz Kurs WordPress lub rabat 50%!

Kurs Budowy Strony