В плагине WP GDPR Compliance обнаружена серьёзная уязвимость

В популярном плагине WP GDPR Compliance была обнаружена серьёзная уязвимость. Чтобы обезопасить сайт, нужно обновить дополнение до версии 1.4.3 или выше.

В настоящее время хакеры активно атакуют WP-сайты с этим плагином. Риску подвержены все ресурсы, на которых установлена более ранняя версия, чем 1.4.3.

Благодаря уязвимости злоумышленники способны получить доступ к сайту на правах администратора, что позволяет им вносить любые изменения.

По информации одной из жертв, атаки осуществляются в автоматическом режиме. Хакеры используют ботов, которые взламывают сайт через уязвимость в плагине, а затем регистрируют учётные записи. После этого они приступают к созданию мошеннических страниц.

Согласно данным WPScan Vulnerability Database, уязвимость «позволяет неудостоверенным пользователям выполнять любые действия и менять любое значение базы данных».

Установить исправленную версию плагина можно по ссылке.

Напомним, что в декабре этого года версии PHP 5.6 и 7.0, которые используются на 57,1% WP-сайтов, перестанут получать обновления безопасности. Это значит, что в следующем месяце ресурсы, на которых установлены устаревшие версии, станут менее защищёнными.