11
11
2018
Sicherheitslücke in Wordpress WP GDPR Compliance Plugin

Plugin „WP GDPR Compliance“ macht WordPress-Seite angreifbar!

Das WordPress Plugin „WP GDPR Compliance“ versucht eure WordPress Seite den Datenschutz-Bestimmungen anzupassen, bringt bis einschließlich Version 1.4.2 jedoch eine riesige Sicherheitslücke mit sich. Wie Ihr das Problem löst, erfahrt Ihr hier!

Das Plugin von „Van Ons“ erlaubt Angreifern, aus der Ferne die Benutzerregistrierung auf eurer Seite zu aktivieren und beliebige Benutzeraccounts anzulegen. Diese können im Nachhinein zum Administrator befördert und den Angreifern volle Kontrolle über eure WordPress Seite gestattet werden.

WP GDPR Compliance ist eines der beliebtesten Plugins, um WordPress Seiten DSGVO-konform zu gestalten. Mit mehr als einer halben Millionen Downloads und mehr als 100.000 aktiven Installationen kann man erahnen, welche Tragweite diese Sicherheitslücke hat.

Auf den meisten Servern lassen sich direkt per Backend neue Plugins installieren. Ganz ohne FTP. Die Angreifer installieren hierdurch ein Webshell Plugin und haben anschließend kompletten Zugang zu euren Dateisystem- und vielen Serverfunktionen.

Vor zwei Tagen hat der Entwickler „Van Ons“ das Plugin-Update 1.4.3 herausgebracht, welches das aktuelle Sicherheitsproblem behebt. Wenn Ihr das Plugin verwenden solltet, empfehlen wir euch dringlichst das Update durchzuführen.

Bei Fragen zum Update oder allgemeiner Hilfe zur eurer WordPress-Seite stehen wir gern zur Verfügung.

Autor: 1aWebmarketing

Kommentar
0

Kommentar hinzufügen