КибератакиРегулации и закониУязивмости, експлойти, ъпдейти

Хакери атакуват сайтове през популярен плъгин за съвместимост с GDPR

Ако използвате WP GDPR Compliance в сайта си, незабавно го изключете или обновете до последна версия

Популярният плъгин WP GDPR Compliance съдържа уязвимост, с която неоторизиран потребител може да получи администраторски права върху сайта. Уязвимостта засяга над 100 хил. базирани на WordPress сайта, които в момента използват плъгина.

Според Wordfence уязвимостта може да се експлоатира изключително лесно. Достатъчно е злонамерено лице да въведе няколко реда код в онлайн формата на WP GDPR Compliance. С нея потребителите на сайта искат копие от данните си. Изпълнението на кода води до това, че в системата на WordPress може да се създаде нов потребител с администраторски привилегии. Така злонамереното лице може да поеме контрола над сайта.

„Над 100 хил. сайта, работещи с WordPress и използващи WP GDPR Compliance, са били уязвими на тази атака. Критично важно е всички сайтове, които използват този плъгин, да го обновят възможно най-бързо“, коментират от Wordfence.

WP GDPR Compliance е много популярен в България и Европа, тъй като дава възможност на фирмите лесно да приведат сайтовете си в съответствие с GDPR. Уязвимостта съществува във версиите на WP GDPR Compliance до 1.4.2.

В помощните форуми на WordPress са публикувани сигнали от потребители. Те твърдят, че някой инсталира плъгини на сайтовете им. Сигналите датират от средата на октомври, В последствие е установено, че всички хакнати сайтове използват WP GDPR Compliance и именно той е вратичката, през която е получен достъп.

Съвети за бизнеса

Ако вашият сайт  използва този плъгин, влезте в администраторския панел на WordPress и обновете до версия 1.4.3, в която уязвимостта е остранена. Алтернативата е да изключите плъгина.

Покажи още

25 коментара

  1. Tactile stimulation Gambit nasal Regurgitation Asymptomatic testing GP Chemical impairment Effect Assist device I Rem Behavior Diagnosis Hypertension Operation Nutrition Hybrid Treatment Other Inhibitors Autoantibodies first aid Healing Other side Blocking Anticonvulsant Remedy less. jackpot party casino online casino gambling

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Back to top button