ЧТО ТАКОЕ ПЛАГИН СООТВЕТСТВИЯ WP WPR?
Плагин соответствия WP GDPR
WP GDPR — плагин соответствия. Он позволяет владельцам сайтов WordPress добавить флажки на сайт. Посетители могут использовать этот флажок для предоставления владельцу сайта разрешения просматривать и использовать свои данные для своих заказов, а также запрашивать копии данных с сайта. Плагин был создан для владельцев веб-сайтов для использования в соответствии с Общим регламентом защиты данных, который применяется ко всем странам-членам Европейского Союза.
Когда пользователи отправляют такие запросы, они используют admin-ajax.php, который включается плагином соответствия GDPR. Однако проблема здесь в том, что хакеры могут отправлять вредоносные команды администратору, и он сохраняет эти команды и выполняет их, заставляя WordPress действовать самостоятельно.
ОБНОВЛЕНИЕ ДО ПОСЛЕДНЕЙ ВЕРСИИТем, кто запускает сайт WordPress и использует этот плагин WP GDPR Compliance, следует обновить его до последней версии, которая позаботится об этой уязвимости. Последняя версия 1.4.3.
После временного удаления подключаемого модуля WP GDPR Compliance это последнее обновление было выпущено в виде исправления для уязвимостей.
Указанные уязвимости в плагине WP GDPR Compliance позволили хакерам получить доступ к повышению привилегий и совершать атаки на уязвимые сайты. Это означает, что любой другой веб-сайт, который использует плагин соответствия WP GDPR, также должен предлагать обновление до последней версии или просто удалить его, если обновление невозможно.
Хакеры используют уязвимость в плагине соответствия WP GDPR — обновите сейчас
Это интересно
0
|
|||
Комментарии временно отключены