Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, WordPress

Allvarlig sårbarhet i WordPress pluginet WP GDPR Complience Plugin

En sårbarhet har upptäckts i WordPress pluginet WP GDPR Complience Plugin som kan medföra att ej autenticerade angripare kan öka sina behörigheter och sedan gå vidare och ta över WordPress-installationen. [1]

Sårbarheten används redan aktivt av antagonister för att få kontroll över WordPress-installationer.

Påverkade produkter

WP GDPR Compliende Plugin, version 1.4.2 och tidigare

Rekommendationer

CERT-SE rekommenderar att följa tillverkarens rekommendationer samt uppdatera till version 1.4.3, eller senare, så snart som möjligt. [2]

Källor

[1] https://www.wordfence.com/blog/2018/11/privilege-escalation-flaw-in-wp-gdpr-compliance-plugin-exploited-in-the-wild/
[2] https://www.wpgdprc.com/wp-gdpr-compliance-1-4-3-security-release/