Legutóbb is a GDPR volt a téma. Most egy másik vonatkozásával foglalkozunk: A WordPresshez elérhető egy GDPR Compliance nevű plugin, amivel kapcsolatban sajnos súlyos biztonsági hiányosságok merültek fel.
Ezt a plugint sokan telepítették, mivel a GDPR megfelelőséghez nyújt eszközöket a weboldal tulajdonosának, így sokakat érinthetett, vagy még mindig érinthet a probléma. Bár már nem friss hír, mégis azért foglalkozunk vele ezen a blogon, mert néhány ügyfelünket is érte kár emiatt.
A probléma az, hogy a plugin 1.4.2-es verziójáig bezárólag olyan biztonsági rést tartalmazott, amelyen keresztül támadók átvehették a teljes irányítást a weboldal fölött.
Nem tudom szó nélkül hagyni: azért különösen bosszantó ez a biztonsági rés, mert éppen az adatvédelemmel kapcsolatban használják a weboldal tulajdonosok, és a biztonsági rést tartalmazó korábbi változatok nemhogy segítették volna a személyes adatok védelmét, hanem épphogy hozzájárultak az adatok illetéktelen felhasználásához.
Ha használod ezt a plugint, akkor most azonnal frissíts az aktuális verzióra! Aztán pedig nézd át a lenti cikkeket, és fontold meg, hogy esetleg egy másik, hasonló szolgáltatásokat kínáló pluginra váltasz-e, vagy megbízol a fejlesztők munkájában, és továbbra is használod a javított verziókat!
Források:
https://wordpress.org/support/topic/important-update-to-1-4-3-immediately/
https://wordpress.org/plugins/wp-gdpr-compliance/#reviews
https://secure.wphackedhelp.com/blog/wordpress-gdpr-plugin-exploit/
https://www.thesslstore.com/blog/wordpress-gdpr-compliance-plugin-flaws/
A 2000-es évek eleje óta foglalkozom webszerverek üzemeltetésével, és 2007-ben indítottam az első saját webszerverem profitarhely.hu névvel. Jelenleg több, mint 1600 cégnek segítek a weboldalaik működtetésében.