WordPress: Schwere Sicherheitslücke bei vielgenutztem DSGVO-Plugin für WordPress „WP GDPR Compliance“
Ergreife sofort Maßnahmen!
Wie Wordfence berichtet, wurde in dem WordPress-Plugin zur Unterstützung der DSGVO-Konformität „WP GDPR Compliance" eine schwere Sicherheitslücke gefunden. Damit ist das unerlaubte Erstellen von Admin-Konten möglich.
Wenn du auf deinem WordPress das Plugin „WP GDPR Compliance" in der Version 1.4.2 oder älter installierst hast, solltest du das o.g. Plugin umgehend aktualisieren und weitere Sicherheitsmaßnahmen ergreifen!
Woran merkst du, dass du angegriffen wurdest
Die Hacker haben eine Schwachstelle im Plugin genutzt, um sich darüber einen Benutzer-Account mit Administrator-Rechten anzulegen. Prüfe die Benutzer deiner WordPress-Installation und stelle sicher, dass da keine neuen oder unbekannten Administratoren existieren.
Was du tun solltest, um dein WordPress zu schützen
- Lösche alle unbekannten WordPress Benutzer (insbesondere mir Admin-Rechten) sofort
- Aktualisiere das Plugin „WP GDPR Compliance" auf die neuste Version
- Ändere dein WordPress-Passwort
- Überprüfe, ob in deinem WordPress-Root-Ordner die Datei „wp-cache.php" existiert
- Überprüfe, ob bei deinem WordPress keine neuen Plugins installiert wurden
- Erstelle ein Backup deines WordPress-Instance
Prüfe in den nächsten Tagen, ob dein WordPress noch OK und keine o.g. Effekte auftreten!
UPDATE
Die Entwickler des WordPress-Plugin „WP GDPR Compliance" haben gerade die Version 1.4.3 freigegeben. Wer das Plugin einsetzt, es ist empfohlen dringend auf diese Version aktualisieren.
Clever Kids - https://clever-kids.eu
Mit freundlicher Unterstützung von Labs64 NetLicensing - https://netlicensing.io
