16.11.2018   Z WordPress pluginu pro kontrolu GDPR se stala zranitelnost

Nechtěnými zadními vrátky do systému se stal nástroj, který měl hlídat soulad WordPress webů s pravidly evropského GDPR. Již tři týdny útočníci vědí o zranitelnosti a využívají ji k instalaci skriptů pro získání plné kontroly nad webem.

Bezpečnostní tým WordPressu původně podezříval úplně jiné komponenty, ale většina stop nakonec vedla právě k WP GDPR Compliance. Tým WordPressu dočasně vyřadil plugin z repozitáře, po opravě většího množství bezpečnostních chyb je již zpět, a to konkrétně ve verzi 1.4.3, která je již opravená. Pro stránky se staršími verzemi 1.4.2 a méně platí, že je útok stále aktivní a umožňuje útočníkům převzít plnou kontrolu nad systémem.

Zdroj: Zde.

Zpět na výpis aktualit

Internetový marketing je naše hobby. Napište nám:

Odesláním formuláře souhlasíte se zpracováním osobních údajů