Atak przez wtyczkę WP GDPR Compilance
W dniu wczorajszym, tj. 08-11-2018 na forum WordPress Polska admini zgłaszali włamanie na strony, którymi zarządzają. Szybko okazało się, że powodem hacku jest popularna wtyczka RODO o nazwie WP GDPR Compilance. Twórcy wtyczki wysłali komunikat do użytkowników o następującej treści: „W dniu wczorajszym została wykryta bardzo poważna luka we wtyczkę WP GDPR Compliance dla WordPressa. Wszystkie wersje wtyczki do 1.4.2 włącznie, pozwalają na nieautoryzowane utworzenie konta administratora strony internetowej, co w efekcie spowoduje przejęcie Państwa strony internetowej przez atakujących.
Jeśli korzystają Państwo z tej wtyczki na swoich stronach internetowych – zalecamy jak najszybszą aktualizację do najnowszej dostępnej wersji.
W razie pytań – prosimy o kontakt.”
Jeżeli posiadacie tę wtyczkę to należy przywrócić kopię zapasową strony oraz zaktualizować wtyczkę do najnowszej wersji 1.4.3. Po zaktualizowaniu problem powinien zniknąć.