Atak przez wtyczkę WP GDPR Compilance

W dniu wczorajszym, tj. 08-11-2018 na forum WordPress Polska admini zgłaszali włamanie na strony, którymi zarządzają. Szybko okazało się, że powodem hacku jest popularna wtyczka RODO o nazwie WP GDPR Compilance. Twórcy wtyczki wysłali komunikat do użytkowników o następującej treści: “W dniu wczorajszym została wykryta bardzo poważna luka we wtyczkę WP GDPR Compliance dla WordPressa. Wszystkie wersje wtyczki do 1.4.2 włącznie, pozwalają na nieautoryzowane utworzenie konta administratora strony internetowej, co w efekcie spowoduje przejęcie Państwa strony internetowej przez atakujących.

 

pozycja w google - webpozycja.pl

 

Jeśli korzystają Państwo z tej wtyczki na swoich stronach internetowych – zalecamy jak najszybszą aktualizację do najnowszej dostępnej wersji.

 

 

W razie pytań – prosimy o kontakt.”

Jeżeli posiadacie tę wtyczkę to należy przywrócić kopię zapasową strony oraz zaktualizować wtyczkę do najnowszej wersji 1.4.3. Po zaktualizowaniu problem powinien zniknąć.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Social media & sharing icons powered by UltimatelySocial

Zapisz się do newslettera i bądź na bieżąco z newsami!