Blööde Schwachstelle im DSGVO-Plugin für WordPress

WordpressKommentieren

WordPress - Schwachstelle und Hack dank PluginSchwachstellen in WordPress sind nichts neues! Dumm nur, wenn eine Schwachstelle in einem Plugin für WordPress enthalten ist und diese freundlicherweise schnell ausgenutzt wird, ohne Vorwarnung.
So geschehen bei einigen deutschsprachigen Blogs, in den letzten Tagen, die ein bekanntes DSGVO-Plugin im Einsatz hatten und plötzlich ohne Zugang zum eigenen Blog standen.

Zugang bekamen Hacker auf verschiedene Blogs, die WordPress und das WordPress-Plugin WP GDPR Compliance im Einsatz hatten. Durch das erwähnte Plugin konnten Hacker einen Zugriff auf die Benutzer-Verwaltung von WordPress erlangen und damit einem zusätzlichen Admin generieren, der dann den befallenden Blog übernehmen konnte. Als eigentlicher Admin des befallenden Blogs konnte man nicht mehr auf den Blog zugreifen und wenn man Pech hatte, wurde im Blog einiges verändert.

Als Nebeneffekt bekam man eine Mail eines neuen, registrierten Benutzers mit dem Namen “t2trollherten”. Der oft der neue Admin vom Blog wurde und den eigentlichen Admin aussperrte. Als Leser vom Blog bekam man von der Aktion dadurch Kenntnis, dass der Blog ein defektes Theme bzw. Webdesign bekam. Auch automatische Weiterleitungen zu anderen Internetseiten konnten die Folge vom Hack sein.

Als Besitzer und eigentlichen Admin vom Blog war der erste Schritt – Ruhe bewahren und erst einmal das letzte generierte Backup zu aktivieren. Je nach Anbieter vom Webhoster, kann auch auf tägliche Backups zurückgegriffen werden. Nach einem Überspielen von Backup auf die aktuelle Datenbank und Dateien-Baum war der nächste wichtige Schritt, ein Update vom WordPress-Plugin WP GDPR Compliance.

Da das Einfalltor für Hacker das WordPress-Plugin WP GDPR Compliance war, muss hier die aktuelle Version 1.4.3 schnellstmöglich installiert und aktiviert werden.

Zum Schluss könnte ein Verändern von Passörter im Blog und Hosting interessant sein. Meldungen von geklauten Passwörter gibt es zwar nicht, aber Sicherheit ist der Vater aller Regeln.



Dimito.de per RSS-Feed


Copyright unter Creative Commons-Lizenz 2003-2023 by | Kontakt | Mediadaten | Sitemap

Anmelden