WP GDPR插件被黑客攻击 - 立即更新
黑客相关的机器人活动似乎从11月开始增加。我相信黑客机器人探测漏洞增加的原因是因为犯罪分子的目标是假日购物者。WordPress控制面板的屏幕截图,显示具有管理员权限的黑客。然后他删除了旧的WordPress安装并安装了一个新版本并更新了插件。似乎黑客可能正在使用机器人,其角色仅限于通过WPGDPRCompliance插件漏洞攻击WordPress网站,然后注册管理员帐户。
流行的WP GDPR Compliance插件存在严重漏洞。任何低于1.4.3的版本都容易受到攻击。黑客正在积极瞄准这个插件。在撰写本文时,网站正在被黑客攻击。 强烈建议立即更新。
黑客第2018季在过去的几年中,我的轶事观察是,在圣诞节前几个月,黑客相关事件往往会增加。黑客相关的机器人活动似乎从11月开始增加。我相信黑客机器人探测漏洞增加的原因是因为犯罪分子的目标是假日购物者。
这些黑客机器人不仅限于WordPress网站。有黑客机器人攻击各种CMS。如果您的CMS或服务器软件已过期,则无论CMS如何,您的网站都很可能已遭到入侵。
根据我的流量日志,正在测试各种软件的漏洞。
GDPR插件Hack有多糟糕?这个漏洞和它们一样糟糕。网站正在积极定位。
例如,Facebook用户共享其被黑网站的以下屏幕截图。屏幕截图显示黑客能够在他的网站上创建两个管理员级用户。
WordPress控制面板的屏幕截图,显示具有管理员权限的黑客。管理级用户可以在WordPress网站上执行任何他们想要的操作。 Facebook用户确认该网站使用了WP GDPR Compliance插件。
该受害者认为黑客似乎是自动化的。黑客还没有安装后门和流氓页面。
他删除了流氓管理员帐户。然后他删除了旧的WordPress安装并安装了一个新版本并更新了插件。该网站很快就恢复了网络,没有黑客攻击。
似乎黑客可能正在使用机器人,其角色仅限于通过WP GDPR Compliance插件漏洞攻击WordPress网站,然后注册管理员帐户。后来他们开始着手创建流氓网页。 尽管如此,尽快更新此插件非常重要。
什么是WordPress GDPR Hack?根据WPScan漏洞数据库,该漏洞允许黑客随意对网站进行任何操作。以下是漏洞数据库与:相关的内容
“插件WP GDPR合规性允许未经身份验证的用户执行任何操作并更新任何数据库值。”
更新WP GDPR插件将您的插件更新为固定版本1.4.3(如果可用,则更高)。任何低于1.4.3的版本都可能容易受到攻击。
在此处阅读公告:https://wpvulndb.com/vulnerabilities/9144
在此处下载固定插件https://wordpress.org/plugins/wp-gdpr-compliance/
Shutterstock的图片,AuthorTcreenshots作者修改,作者修改
CategoryNewsSEO