Установена уязвимост на плъгина WP GDPR Compliance. Какво трябва да знаете

Установена уязвимост на плъгина WP GDPR Compliance. Какво трябва да знаете

В края на изминалата седмица бе установена уязвимост при WordPress плъгина WP GDPR Compliance, която засегна потребители на CMS платформата и техните уеб сайтове. Това бе потенциален проблем за огромен брой хора в Интернет, тъй като плъгинът има над 100,000 активни инсталации. В тази статия ще ви представим повече информация за заплахата и как ние от ICN.Bg реагирахме, за да предпазим своите клиенти от негативни последствия.

За какво служи WP GDPR Compliance?

Плъгинът е създаден, за да помогне на уеб сайтове и електронни магазини да изпълнят изискванията на GDPR по отношение на управлението и съхранението на данни на потребители, които посещават сайта.

Каква е уязвимостта на WP GDPR Compliance?

Открит бе сериозен пропуск в сигурността, който позволява на крайни потребители на даден уеб сайт, който използва плъгина, да правят промени в базите данни и съхраняваната информация. На практика се оказа възможно атакуващите лица да се регистрират като потребители, след което да променят своите права на администратори на сайта. Напълно реална бе възможността хакерите да навредят на сайта и неговите потребители чрез инсталиране на зловредни програми и файлове в системата.

Кои уеб сайтове са застрашени?

Проблемът с уиязвимостта на плъгина е решен при последната версия 1.4.3. Но за всички, които използват предишни версии (1.4.2 или по-стари), има вероятност да са били засегнати. Това е възможно, ако сайтът им предоставя опция за регистрация на нови потребители, които в последствие да завишат своите права на администратори на сайта.

В Интернет пространството вече са забелязани уеб сайтове, които са засегнати от злонамерена атака от този тип. При тях атакуващите са активирали възможността за регистрация на нови потребители, след което веднага са се възползвали от опцията за промяна на ролята си в сайта като администратори.

Как реагира ICN.Bg, за да защити своите клиенти?

Екипът ни откри проблеми при работата на определени WordPress сайтове на наши клиенти, за които в последствие бе установено, че използват именно WP GDPR Compliance. Успяхме да проследим по какъв начин атакуващите са повлияли на работата на сайтовете и какви точно промени са направили, след което използвахме backup на техните файлове.

Още в деня след проявата на уязвимостта обновихме версията на плъгина за всички наши клиенти, които го използват, до 1.4.3. При нея проблемът със сигурността е решен и няма риск от хакерска намеса, каквато по-старите версии позволяват.

Екипът ни продължава активно да следи за нормалната работа на всички уеб сайтове на клиенти на ICN.Bg.

Съветът на ICN.Bg: Как да предодвратите негативни последствия за своя уеб сайт

Задължително обновете версията на WP GDPR Compliance, която използвате, до 1.4.3!

За съжаление, само ъпдейт на плъгина не ви дава 100% гаранция, че сайтът не е пострадал от уязвимостта. Възможно е той да е бил засегнат преди да обновяването, което все още би дало възможност на външни лица да злоупотребят с файлове и данни на сайта. За да се уверите, че това няма да се случи, проверете колко администраторски акаунта има на сайта ви и дали всички те са създадени от вас.

Нашите клиенти могат да използват и WordPress Security инструмента, който е наличен в техния cPanel. Това може да осигури допълнителна защита на администраторската част с потребителско име и парола.

Междувременно ние продължаваме да следим за стабилната и безпроблемна работа на WordPress инсталациите на своите клиенти и ще ги информираме за действията, които предприемаме, за да ги предпазим.

Ако въпреки ъпдейта се притеснявате да използвате WP GDPR Compliance, можете да видите кои други WordPress плъгини ще ви помогнат да изпълните изискванията на GDPR за съхранение и обработка на лични данни на потребители.

Накратко: Плъгинът WP GDPR Compliance има пробив в сигурността, който позволява на неидентифицирани потребители да се регистрират на уеб сайт и да получат администраторски права за управлението му. За да се предпазят, потребителите, използващи плъгина, трябва да обновят версията му до последната 1.4.3. Благодарение на бързата реакция на екипа на ICN.Bg, всички клиенти на компанията, използващи плъгина, са били защитени от зловредни намеси по своите файлове.

За да получавате най-важните ни новини, статии и допълнителни ресурси, абонирайте се за нашия месечен бюлетин.

Етикети: #wordpress #wordpress-management #gdpr #wordpress-plugin #cybersecurity #кибератаки