¡Explotación del complemento de cumplimiento de WP GDPR encontrada!

Si usa el complemento WP GDPR Compliance , encontramos una vulnerabilidad que podría poner en riesgo su sitio. Sin embargo, ¡buenas noticias! Si su alojamiento está en nuestra plataforma de alojamiento, hemos implementado un conjunto de reglas que los protegerá automáticamente a ustedes, nuestros clientes, de esta vulnerabilidad.

Y aunque el desarrollador de este complemento ha solucionado el problema, todavía hay muchos usuarios de WordPress que pueden estar en riesgo.

¿Qué hace esta vulnerabilidad?

En pocas palabras, los usuarios finales podían almacenar información arbitraria en la base de datos del sitio. En ese momento, el atacante podría ejecutar varias acciones de WordPress.

Y esto podría conducir a una gran cantidad de problemas, como elevar los privilegios de un usuario final a los de administrador.

El resultado final de un ataque podría incluir la instalación de complementos maliciosos, la adición de páginas de phishing o causar daños al sitio web.

¿Qué puedes hacer?

Afortunadamente, pudimos detectar esta vulnerabilidad rápidamente. Y hemos agregado protocolos de seguridad para mantenerlo a salvo.

Sin embargo, puede hacer su parte para proteger su sitio web al:

  • Manteniendo siempre actualizados sus plugins y temas.
  • Eliminar el complemento de cumplimiento de WP-GDPR y seleccionar una herramienta más segura.
  • Tener siempre instalados plugins de seguridad como Wordfence .
  • Siempre manteniendo copias de seguridad de rutina de su sitio web.

La ciberseguridad es un proceso continuo que nos mantiene alerta. Aunque hacemos todo lo posible para mantener alejados a los alborotadores, también debe esforzarse para mantener seguros su contenido y sus datos.

Juntos, problemas como este pueden evitarse fácilmente.

Subir