Durch eine Lücke in dem beliebten WordPress-Plugin „WP GDPR Compliance“ können Angreifer die Kontrolle über die WordPress-Installation übernehmen. Wer das Plugin auf seiner WordPress-Site einsetzt, sollte unbedingt sicherstellen, dass es auf dem aktuellsten Stand (Version 1.4.3) ist.

Wir beobachten verstärkt, dass ältere Versionen dieses Plugins durch Dritte manipuliert werden. Diese Manipulation erlaubt es Angreifern die wp_options Tabelle zu verändern, um die Seite dann mit einem neu erstellten Admin-Account weiter zu manipulieren. Wir raten hier dringend zu einem sofortigen Update des Plugins: Die Sicherheitslücke wurde mit Version 1.4.3 behoben.

Die aktuellste und sichere Version des Plugins können Sie direkt über den WordPress Plugin Manager beziehen und so sehr einfach aktualisieren.

Sofort­maß­nahmen, wenn Sie einen unbekannten WordPress-Admin Account finden

Teilweise werden bis zu 200 WordPress-Dateien durch die Lücke in dem Plugin verändert. Wenn Sie Auffälligkeiten feststellen, ergreifen Sie diese drei Maßnahmen:

  1. Löschen Sie den Account sofort
  2. Ändern Sie vorsorglich alle Passwörter Ihrer WordPress Accounts
  3. Stellen Sie Ihre Webseite aus einer Datensicherung wieder her. Wenn Sie ein dogado Webhosting Tarif nutzen, informieren Sie uns: Gerne stellen wir, wenn in Ihrem Tarif enthalten, ein Backup der Webseite zur Verfügung.

Bewertung des Beitrages: Ø5,0

Danke für deine Bewertung

Der Beitrag hat dir gefallen? Teile ihn doch mit deinen Freunden & Arbeits­kol­legen

Facebook Twitter LinkedIn WhatsApp