Onderhoud thumbnail

Security issue in WP GDPR Compliance plugin.

Afgelopen woensdag, 7 november, is er een nieuwe versie van de WP GDPR Compliance plugin uitgebracht. Dit betreft versie 1.4.3.

In alle voorgaande versies zit een kritieke veiligheidslek. Met dit lek is het mogelijk om het volledige beheer van de website over te nemen. Wij zien dat er op dit moment door kwaadwillende actief misbruik gemaakt wordt van dit lek .

Om te controleren of jouw website vatbaar is voor de veiligheidslek dien je in te loggen op je WordPress website. Volg de volgende stappen om te controleren of jouw WordPress website gebruik maakt van deze plugin:

1. Log in op jouw WordPress installatie.

2. Ga naar Plugins in het menu aan de linkerkant en kies voor geïnstalleerde plugins.

3. Vul rechtbovenin de zoekbalk "WP GDPR Compliance" in om snel te zoeken tussen je plugins.

Wanneer je gebruik maakt van deze plugin adviseren wij je om die z.s.m te upgraden naar versie 1.4.3 of uit te schakelen.

Voor meer informatie verwijzen wij je graag naar: https://www.wordfence.com/blog/2018/11/privilege-escalation-flaw-in-wp-gdpr-compliance-plugin-exploited-in-the-wild/

Contact

Mocht je nog vragen hebben, neem dan gerust contact met ons op.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *