Уязвимостта в плъгин WP GDPR Compliance е защитена при СуперХостинг.БГ

Наскоро откритата уязвимост в сигурността на плъгина WP GDPR Compliance, помагащ за прилагане на GDPR в WordPress сайтовете, вече е неутрализирана.

Важно: WordPress сайтовете на всички клиенти на СуперХостинг.БГ са защитени към момента от използване на тази уязвимост в плъгина WP GDPR Compliance. Защитата е приложена своевременно към нашата SH Protect система за сигурност. Въпреки защитата и спокойствието, което може да получи всеки наш клиент, препоръчваме плъгинът WP GDPR Compliance да се обнови при първа възможност.

Уязвимости, зловреден код, неоторизиран достъп? Вижте какво означават тези термини и още много други в статията: 🔗 5-те основни термина в уебсайт сигурността | Blog

Каква е уязвимостта?

Уязвимостта в този плъгин предоставя възможност злонамерени лица да създават административни потребители в WordPress сайта. След като такъв потребител е създаден, много лесно чрез него може да се извършат промени по настройките на сайта, промяна на данните в базата данни, качване на файлове и всичко останало, което един легитимен потребител-администратор може да направи.

Плъгинът WP GDPR Compliance е един от многото, предоставящ помощни функционалности за поддръжка на GDPR в сайта. Някои от тези функционалности са например активиране на отметка за съгласие за обработка на личните данни, възможност потребителите да поискат данните си, в подходящ файлов формат, както и да поискат да бъдат забравени (анонимизирани, премахнати).

Какви са симптомите на уязвимостта?

В случай че във вашия сайт използвате плъгина и не сте успели досега да го обновите до последна версия, направете проверка на състоянието му.

Първият и най-сигурен признак, че има нередност в сайта, е ако намерите един или повече създадени допълнителни потребители с административни права. Няколко често срещани потребителски имена на такива злонамерени потребители са: t2trollherten и t3trollherten. Ако има такива потребители, премахнете ги от сайта.

Други симптоми може да включват:

  • сайтът не се зарежда или вместо него се зарежда друг сайт (erealitatea[.]net);
  • забавяне на зареждането на сайта поради добавени външни извиквания към злонамерени сайтове;
  • невъзможност да се логнете в админа;
  • администрацията на сайта не се зарежда, вместо това се зарежда друг сайт;
  • добавени или променени опции в базата данни (таблица wp_options);
  • има създадени съмнителни крон задачи в cPanel и други.

В случай че откриете някои от посочените симптоми:

  • Ако сайтът е при нас, значи той вече е защитен от тази уязвимост. При наличие на нещо смущаващо в работата на сайта, пишете ни, за да извършим проверка.
  • Ако сайтът не е при СуперХостинг.БГ, след като сте установили, че той е станал жертва на тази уязвимост, можете да го възстановите от бекъп. Ако е допустимо и разполагате с бекъп, направете възстановяване на базата данни от дата преди появяването на злонамерените потребители в сайта. В случай че не може сайтът да се възстанови от бекъп, по една или друга причина, ще е нужно да се прегледат файловете, потребителите, плъгините, кроновете и базата данни на сайта.

Препоръчително е плъгинът WP GDPR Compliance да се обнови

Благодарение на светкавичната реакция на нашия екип, засегнатите клиентски сайтове са едва няколко, като на всички тях сме изпратили имейл нотификация с повече информация за защитата и последващи действия за обновяването на плъгина.

Оставаме на пост и не отслабваме бдителността си за непознати опасности, дебнещи сайтовете на нашите клиенти. Всяка добавена защита повишава нивото на нашата SH Protect система за сигурност, а от там и сигурността на вашите сайтове.

Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
5 1 vote
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments
Готов онлайн магазин? Какво следва после?

Готови сте с изграждането на онлайн магазина си? А какво следва после? [Аудио]

0
Изграждането на онлайн магазин е началната точка в развитието на един бизнес. За да бъде разпознаваем обаче, е необходимо да извървите още няколко стъпки.
7+1 мита за SaaS услугите

7+1 мита за SaaS услугите [Аудио]

0
SaaS услугите стават все по-популярни и интересът към тях нараства толкова бързо, че технологията се стреми да отговаря с възможно най-бързите темпове.
25 тактики за генериране на трафик към Вашия уебсайт

25 тактики за генериране на трафик към Вашия уебсайт [Аудио]

0
По-долу сме Ви изброили 25 доказани тактики за привличане на трафик към Вашия сайт, които със сигурност ще са Ви от полза.