Twitter
Google plus
Facebook
Vimeo
Pinterest

Fluid Edge Themes

Blog

Home  /  #SafellyWordpress   /  Krytyczna luka – możliwość zmiany dowolnych ustawień przez dowolną osobę – przez wtyczkę WP GDPR Compliance

Krytyczna luka – możliwość zmiany dowolnych ustawień przez dowolną osobę – przez wtyczkę WP GDPR Compliance

Znana z powodu wprowadzenia niedawno RODO wtyczka do WordPressa WP GDPR Compliance okazała się wadliwa w wersji do 1.4.2.

Posiadała ona bardzo niebezpieczny błąd polegający na możliwości aktualizacji wszystkiego w Waszym WordPressie, przez dowolną osobę – nawet niezalogowaną.

Prawdopodobnie ponad 100 tys. aktywnych instalacji WordPressa, korzystających z tej wtyczki, było narażonych na niebezpieczeństwo. Zauważono już w sieci gotowe rozwiązania atakujące przy użyciu tej luki.

Co zrobić?

Jak najszybciej zaktualizuj wtyczkę do najnowszej wersji.

 

Źródła:

Privilege Escalation Flaw In WP GDPR Compliance Plugin Exploited In The Wild

https://wpvulndb.com/vulnerabilities/9144

Post a comment

Najnowsze wpisy