Achtung, Sicherheitslücke: WordPress-DSGVO-Plugin betroffen

Beitrag veröffentlicht am 12. November 2018 | Kategorie: WordPress | 4 Kommentare

Wer dieses Jahr das Plugin „WP GDPR Compliance“ heruntergeladen und installiert hat, sollte jetzt genau aufpassen. Denn die Erweiterung weist eine schwerwiegende Sicherheitslücke auf, die eine volle Übernahme der WordPress-Installation oder sogar des Webspace-Accounts ermöglicht.

Die betroffene Erweiterung „WP GDPR Compliance“ sollte es WordPress-Betreibern erleichtern, den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden. Auch wenn Abzock-Anwälte dadurch ärmer werden und weniger Arbeit haben: Hacker zieht das Plugin und dessen Sicherheitslücke dagegen nahezu magisch an.

Angreifer können bis in Version 1.4.2 dieses Plugins beliebige Einstellungen in WordPress vornehmen. So kann ein Hacker die Nutzerregistrierung einschalten, einen neuen Account anlegen und diesen dann zum Admin erklären. Was danach folgt, kann sich jeder Nutzer selbst gut ausmalen.

Es gilt daher jetzt: Das Plugin-Update in der sicheren Version 1.4.3 sollte so schnell wie möglich installiert werden. Das DSGVO-Plugin wurde bereits über 100.000 Mal installiert und die Schwachstelle auch schon aktiv ausgenutzt. Wenn Sie einen neuen Nutzer entdecken sollten, könnten auch Sie bereits betroffen sein.

Handeln Sie also schnell! Bei Fragen nehmen Sie gern Kontakt zu uns auf.

4 Kommentare zu "Achtung, Sicherheitslücke: WordPress-DSGVO-Plugin betroffen"

Dennis
12. November 2018, 19:01 Uhr

Top! Danke für die Info. Tatsächlich habe ich einen solchen „ungebetenen Gast“ schon vor ein paar Tagen auf einer andere WP-Installation „begrüßen dürfen“. Mir war klar, dass es sich um eine Sicherheitslücke handelte, aber nicht, wo diese genau zu finden war.

Abbrechen Antworten
Chris
13. November 2018, 09:11 Uhr

Meine Webseite war bereits Ziel eines Angriffs. Ich konnte recht zeitnah einen neuen Benutzer mit Admin Rechten lokalisieren, habe diesen aber sofort löschen können. Glück gehabt! Soweit funktioniert meine Webseite wieder. Eventuelle Manipulationen konnte ich bisher nicht feststellen. Ein Update vom Plugin habe ich bereits veranlasst. Danke für Euren Hinweis, den ich gerne teilen werde.

Abbrechen Antworten
Wolfgang Mertinkat
13. November 2018, 19:31 Uhr

Top-Informationsdienst. Es gibt Alternativen zu diesem Plugin und das gut. So sind wir verschont gewesen.

Abbrechen Antworten
Siegfried Krug
14. November 2018, 19:50 Uhr

Klasse Service – gerne mehr davon. Wordfence hat zwar auch schon darüber berichtet, ist mir aber durch die Lappen gegangen. Wer es genau wissen will was die Sicherheitslücke macht kann sich die Seite von Wordfence mal anschauen.

Abbrechen Antworten

Kommentar schreiben