WordPress DSGVO-Plugin ermöglicht Administratorrechte für Angreifer

Das WordPress DSGVO-Plugin von Van Ons weißt eine schwere Sicherheitslücke auf. Die Sicherheitslücke ermöglicht Admin-Rechte. Wir von peaknetworks.at haben sofort Maßnahmen ergriffen, um die Sicherheit der Hostings auch weiterhin zu gewährleisten.

WordPress DSGVO-Plugin

Das WordPress DSGVO-Plugin hat eine schwere Sicherheitslücke

Schwere Sicherheitslücke im WordPress DSGVO Plugin

Wie  in der Nacht bekannt wurde, ermöglicht das WordPress DSGVO Plugin von Van Ons, Angreifern durch Ausnutzung eines schweren Sicherheitsfehlers, Administrationsrechte innerhalb der WordPress Installation zu erlangen. Versionen des Plugins vor 1.4.3 beinhalten den Fehler, ab 1.4.3 ist das Sicherheitsproblem gelöst.

Auf Heise.de ist bereits ein entsprechener Artikel zu dem Thema zu finden:

Schwerwiegende Schwachstelle in DSGVO-Plugin für WordPress

Golem.de publizierte ebenfalls einen Artikel zu dem Thema:

Sicherheitslücke in WordPress-Addon ermöglicht Admin-Rechte

Massnahmen bei peaknetworks Hostings

Folgende Massnahmen wurden in der Nacht von Samstag auf Sonntag ergriffen:

  • Alle Webservern mit allen Hostings wurden dursucht nach WordPress Installationen mit veraltetem DSVGO Plugin
  • Bereits mit Malware befallene WordPress Hostings wurden restored auf einen Datenstand ohne Malware und Backdoors
  • Administrative User welche unter Ausnützung dieser Sicherheitslücke in der Benutzertabelle angelegt waren, wurden gelöscht.
  • Die neueste Version des Plugins wurde eingespielt

Weitere Themenwww.peaknetworks.at/blog