Kilka dni temu WordFence opublikowało informacje na temat aktywnie wykorzystywanej luce w bezpieczeństwie popularnej wtyczki do obsługi zgodności strony z RODO WP GDPR Compliance. Praktycznie każdy użytkownik może uzyskać prawa administratora, a potem hulaj dusza. Błąd polega na umożliwieniu aktywacji rejestracji użytkowników na stronie i przypisania ich do grupy administratorów. W praktyce oznacza to całkowite przejęcie kontroli nad stroną. WordFence odnotowuje aktywne wykorzystywanie tej podatności.

Jeśli używasz na swojej stronie tego rozszerzenia koniecznie wykonaj aktualizację. W repozytorium WordPress’a pojawiła się wersja 1.4.3 tej popularnej wtyczki, która eliminuje niebezpieczną podatność. Przejrzyj też użytkowników, ponieważ jak informuje WordFence w przypadku wykorzystania luki zaobserwowali utworzenie ich kont o nazwach pokrewnych to t2trollherten. Jeśli więc znajdziesz podobnego użytkownika i masz wspomnianą wtyczkę na pokładzie, możesz być pewien, że luka została wykorzystana. W takiej sytuacji koniecznie zaktualizuj wtyczkę i usuń takich użytkowników. Warto także przyjrzeć się plikom jakie mogły pojawić się na Twoim koncie hostingowym i jeśli zauważysz coś czego nie powinno na nim być także usuń. Nie zapomnij też o zmianie haseł.

Szczegóły znajdziecie na stronie: WordFence

Udostępnij

Publikacje prosto na Twój email!

Zapisz się i obserwuj co dzieje się na Wooj, Uczymyjak i PoznajWP

W każdej chwili możesz zrezygnować z subskrypcji. Twój adres jest bezpieczny.

Zobacz również

Polecane Oferty LifeTime!

WooLentor Lifetime Deal

WooLentor

Builder dla WooCommerce. Zaprojektujesz strony koszyka, zamówienia, konta klienta, produktów itd… Do tego ogrom innych funkcji, pozwalających zwiększyć konwersję.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.