https://blog.superhosting.bg/gdpr-compliance-secured-superhosting.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Уязвимостта в плъгин WP GDPR Compliance е защитена при СуперХостинг.БГ

2018-11-21
Новини и събития
wordpress, gdrp compliance

Наскоро откритата уязвимост в сигурността на плъгина WP GDPR Compliance, помагащ за прилагане на GDPR в WordPress сайтовете, вече е неутрализирана.

Важно: WordPress сайтовете на всички клиенти на СуперХостинг.БГ са защитени към момента от използване на тази уязвимост в плъгина WP GDPR Compliance. Защитата е приложена своевременно към нашата SH Protect система за сигурност. Въпреки защитата и спокойствието, което може да получи всеки наш клиент, препоръчваме плъгинът WP GDPR Compliance да се обнови при първа възможност.

Каква е уязвимостта?

Уязвимостта в този плъгин предоставя възможност злонамерени лица да създават административни потребители в WordPress сайта. След като такъв потребител е създаден, много лесно чрез него може да се извършат промени по настройките на сайта, промяна на данните в базата данни, качване на файлове и всичко останало, което един легитимен потребител-администратор може да направи.

Плъгинът WP GDPR Compliance е един от многото, предоставящ помощни функционалности за поддръжка на GDPR в сайта. Някои от тези функционалности са например активиране на отметка за съгласие за обработка на личните данни, възможност потребителите да поискат данните си, в подходящ файлов формат, както и да поискат да бъдат забравени (анонимизирани, премахнати).

Какви са симптомите на уязвимостта?

В случай че във вашия сайт използвате плъгина и не сте успели досега да го обновите до последна версия, направете проверка на състоянието му.

Първият и най-сигурен признак, че има нередност в сайта, е ако намерите един или повече създадени допълнителни потребители с административни права. Няколко често срещани потребителски имена на такива злонамерени потребители са: t2trollherten и t3trollherten. Ако има такива потребители, премахнете ги от сайта.

Други симптоми може да включват:

  • сайтът не се зарежда или вместо него се зарежда друг сайт (erealitatea[.]net);
  • забавяне на зареждането на сайта поради добавени външни извиквания към злонамерени сайтове;
  • невъзможност да се логнете в админа;
  • администрацията на сайта не се зарежда, вместо това се зарежда друг сайт;
  • добавени или променени опции в базата данни (таблица wp_options);
  • има създадени съмнителни крон задачи в cPanel и други.

В случай че откриете някои от посочените симптоми:

  • Ако сайтът е при нас, значи той вече е защитен от тази уязвимост. При наличие на нещо смущаващо в работата на сайта, пишете ни, за да извършим проверка.
  • Ако сайтът не е при СуперХостинг.БГ, след като сте установили, че той е станал жертва на тази уязвимост, можете да го възстановите от бекъп. Ако е допустимо и разполагате с бекъп, направете възстановяване на базата данни от дата преди появяването на злонамерените потребители в сайта. В случай че не може сайтът да се възстанови от бекъп, по една или друга причина, ще е нужно да се прегледат файловете, потребителите, плъгините, кроновете и базата данни на сайта.

Препоръчително е плъгинът WP GDPR Compliance да се обнови

Благодарение на светкавичната реакция на нашия екип, засегнатите клиентски сайтове са едва няколко, като на всички тях сме изпратили имейл нотификация с повече информация за защитата и последващи действия за обновяването на плъгина.

Оставаме на пост и не отслабваме бдителността си за непознати опасности, дебнещи сайтовете на нашите клиенти. Всяка добавена защита повишава нивото на нашата SH Protect система за сигурност, а от там и сигурността на вашите сайтове.

Абонирайте се за нашия Блог, за да не пропуснете важни новини и открития за най-използваните системи и защитените уязвимости в тях.

Специалист Техническа Поддръжка

Меган е една от нашите super-support-гурута. СуперСилата на Меган е, че може да обясни и най-сложните технологии на достъпен за всеки език.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

avatar
  Абониране  
Уведоми ме при