Наскоро откритата уязвимост в сигурността на плъгина WP GDPR Compliance, помагащ за прилагане на GDPR в WordPress сайтовете, вече е неутрализирана.
Важно: WordPress сайтовете на всички клиенти на СуперХостинг.БГ са защитени към момента от използване на тази уязвимост в плъгина WP GDPR Compliance. Защитата е приложена своевременно към нашата SH Protect система за сигурност. Въпреки защитата и спокойствието, което може да получи всеки наш клиент, препоръчваме плъгинът WP GDPR Compliance да се обнови при първа възможност.
Уязвимости, зловреден код, неоторизиран достъп? Вижте какво означават тези термини и още много други в статията: 🔗 5-те основни термина в уебсайт сигурността | Blog
Каква е уязвимостта?
Уязвимостта в този плъгин предоставя възможност злонамерени лица да създават административни потребители в WordPress сайта. След като такъв потребител е създаден, много лесно чрез него може да се извършат промени по настройките на сайта, промяна на данните в базата данни, качване на файлове и всичко останало, което един легитимен потребител-администратор може да направи.
Плъгинът WP GDPR Compliance е един от многото, предоставящ помощни функционалности за поддръжка на GDPR в сайта. Някои от тези функционалности са например активиране на отметка за съгласие за обработка на личните данни, възможност потребителите да поискат данните си, в подходящ файлов формат, както и да поискат да бъдат забравени (анонимизирани, премахнати).
Какви са симптомите на уязвимостта?
В случай че във вашия сайт използвате плъгина и не сте успели досега да го обновите до последна версия, направете проверка на състоянието му.
Първият и най-сигурен признак, че има нередност в сайта, е ако намерите един или повече създадени допълнителни потребители с административни права. Няколко често срещани потребителски имена на такива злонамерени потребители са: t2trollherten и t3trollherten. Ако има такива потребители, премахнете ги от сайта.
Други симптоми може да включват:
- сайтът не се зарежда или вместо него се зарежда друг сайт (erealitatea[.]net);
- забавяне на зареждането на сайта поради добавени външни извиквания към злонамерени сайтове;
- невъзможност да се логнете в админа;
- администрацията на сайта не се зарежда, вместо това се зарежда друг сайт;
- добавени или променени опции в базата данни (таблица wp_options);
- има създадени съмнителни крон задачи в cPanel и други.
В случай че откриете някои от посочените симптоми:
- Ако сайтът е при нас, значи той вече е защитен от тази уязвимост. При наличие на нещо смущаващо в работата на сайта, пишете ни, за да извършим проверка.
- Ако сайтът не е при СуперХостинг.БГ, след като сте установили, че той е станал жертва на тази уязвимост, можете да го възстановите от бекъп. Ако е допустимо и разполагате с бекъп, направете възстановяване на базата данни от дата преди появяването на злонамерените потребители в сайта. В случай че не може сайтът да се възстанови от бекъп, по една или друга причина, ще е нужно да се прегледат файловете, потребителите, плъгините, кроновете и базата данни на сайта.
Препоръчително е плъгинът WP GDPR Compliance да се обнови
Благодарение на светкавичната реакция на нашия екип, засегнатите клиентски сайтове са едва няколко, като на всички тях сме изпратили имейл нотификация с повече информация за защитата и последващи действия за обновяването на плъгина.
Оставаме на пост и не отслабваме бдителността си за непознати опасности, дебнещи сайтовете на нашите клиенти. Всяка добавена защита повишава нивото на нашата SH Protect система за сигурност, а от там и сигурността на вашите сайтове.
Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.