GDPR Compliance plugin – Frissítsd most!

Legutóbb is a GDPR volt a téma. Most egy másik vonatkozásával foglalkozunk: A WordPresshez elérhető egy GDPR Compliance nevű plugin, amivel kapcsolatban sajnos súlyos biztonsági hiányosságok merültek fel.

Ezt a plugint sokan telepítették, mivel a GDPR megfelelőséghez nyújt eszközöket a weboldal tulajdonosának, így sokakat érinthetett, vagy még mindig érinthet a probléma. Bár már nem friss hír, mégis azért foglalkozunk vele ezen a blogon, mert néhány ügyfelünket is érte kár emiatt.

A probléma az, hogy a plugin 1.4.2-es verziójáig bezárólag olyan biztonsági rést tartalmazott, amelyen keresztül támadók átvehették a teljes irányítást a weboldal fölött.

Nem tudom szó nélkül hagyni: azért különösen bosszantó ez a biztonsági rés, mert éppen az adatvédelemmel kapcsolatban használják a weboldal tulajdonosok, és a biztonsági rést tartalmazó korábbi változatok nemhogy segítették volna a személyes adatok védelmét, hanem épphogy hozzájárultak az adatok illetéktelen felhasználásához.

Ha használod ezt a plugint, akkor most azonnal frissíts az aktuális verzióra! Aztán pedig nézd át a lenti cikkeket, és fontold meg, hogy esetleg egy másik, hasonló szolgáltatásokat kínáló pluginra váltasz-e, vagy megbízol a fejlesztők munkájában, és továbbra is használod a javított verziókat!

Források:
https://wordpress.org/support/topic/important-update-to-1-4-3-immediately/
https://wordpress.org/plugins/wp-gdpr-compliance/#reviews
https://secure.wphackedhelp.com/blog/wordpress-gdpr-plugin-exploit/
https://www.thesslstore.com/blog/wordpress-gdpr-compliance-plugin-flaws/

Megosztanád? Köszönjük!

Szólj hozzá!