Kilka dni temu WordFence opublikowało informacje na temat aktywnie wykorzystywanej luce w bezpieczeństwie popularnej wtyczki do obsługi zgodności strony z RODO WP GDPR Compliance. Praktycznie każdy użytkownik może uzyskać prawa administratora, a potem hulaj dusza. Błąd polega na umożliwieniu aktywacji rejestracji użytkowników na stronie i przypisania ich do grupy administratorów. W praktyce oznacza to całkowite przejęcie kontroli nad stroną. WordFence odnotowuje aktywne wykorzystywanie tej podatności.

Jeśli używasz na swojej stronie tego rozszerzenia koniecznie wykonaj aktualizację. W repozytorium WordPress’a pojawiła się wersja 1.4.3 tej popularnej wtyczki, która eliminuje niebezpieczną podatność. Przejrzyj też użytkowników, ponieważ jak informuje WordFence w przypadku wykorzystania luki zaobserwowali utworzenie ich kont o nazwach pokrewnych to t2trollherten. Jeśli więc znajdziesz podobnego użytkownika i masz wspomnianą wtyczkę na pokładzie, możesz być pewien, że luka została wykorzystana. W takiej sytuacji koniecznie zaktualizuj wtyczkę i usuń takich użytkowników. Warto także przyjrzeć się plikom jakie mogły pojawić się na Twoim koncie hostingowym i jeśli zauważysz coś czego nie powinno na nim być także usuń. Nie zapomnij też o zmianie haseł.

Szczegóły znajdziecie na stronie: WordFence

Udostępnij

Zobacz również

Bezpłatne informacje o nowościach JZS

Zapraszam Cię do grona Subskrybentów! Tysiące Czytelników już subskrybuje wiadomości z JZS.

W każdej chwili możesz zrezygnować z subskrypcji. Twój adres jest tu bezpieczny.

Polecane Oferty LifeTime!

Play.ht lifetime
Play.ht

Przekształć swoje publikacje na stronie w nagrania audio wysokiej jakości.

Now4real

Zbuduj społeczność i zwiększ zaangażowanie na swojej stronie wykorzystując Now4real.

Virusdie - Lifetime
Virusdie

Rewelacyjne narzędzie chroniące stronę WWW przed atakami, a także narzędzie...

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *