• 17630273926
WP GDPR插件被黑客入侵–立即更新
作者:郑州云优化 / 2019-11-14 20:51 / 浏览次数:
WP GDPR插件被黑客入侵–立即更新
流行的WP GDPR Compliance插件有一个严重漏洞,任何低于1.4.3的版本都容易受到攻击。黑客正在积极针对此插件。在撰写本文时,网站已被黑客入侵。强烈建议立即更新。
Hacking Season 2018
我过去几年的轶事发现,与黑客相关的事件在圣诞节前的几个月中趋于增加。从11月开始,与黑客相关的漫游器活动似乎有所增加。我认为,骇客漫游器探查漏洞的原因增加是因为犯罪分子针对假日购物者。
这些黑客机器人不仅限于WordPress网站。有黑客机器人攻击各种CMS。如果您的CMS或服务器软件已过期,则无论CMS如何,您的网站都极有可能遭到入侵。
根据我的流量日志,正在测试各种软件的漏洞。
GDPR插件破解有多糟糕?
此漏洞的危害程度与他们一样严重。网站正在积极成为目标。
例如,一个Facebook用户共享了其被黑网站的以下屏幕截图。屏幕截图显示,黑客能够在他的网站上创建两个管理员级别的用户。
遭到黑客入侵的WordPress控制面板的屏幕截图WordPress控制面板的屏幕快照,显示具有管理员权限的黑客。
管理级别的用户可以在WordPress网站上执行任何所需的操作。Facebook用户确认该站点使用了WP GDPR Compliance插件。
该受害者称黑客入侵似乎是自动的。黑客尚未安装后门和恶意页面。
他删除了恶意管理员帐户。然后,他删除了旧的WordPress安装并安装了新版本并更新了插件。该网站很快就重新上线,没有受到黑客攻击的影响。
看来,黑客可能正在使用机器人,其作用仅限于通过WP GDPR合规性插件漏洞来入侵WordPress网站,然后注册管理员帐户。后来,他们着手创建恶意网页。不过,尽快更新此插件很重要。
什么是WordPress GDPR Hack?
根据WPScan漏洞数据库的统计,该漏洞使黑客可以对网站进行任何操作。这是漏洞数据库的相关内容:
“插件WP GDPR Compliance允许未经身份验证的用户执行任何操作并更新任何数据库值。”
更新WP GDPR插件
将您的插件更新为固定版本1.4.3(或更高版本,如果有)。低于1.4.3的任何版本都可能易受攻击。
在此处阅读公告:https : //wpvulndb.com/vulnerabilities/9144
在此处下载固定的插件
https://wordpress.org/plugins/wp-gdpr-compliance/
【郑州云优化】郑州SEO、网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯
热门标签

网站建设 网站托管 成功案例 新闻动态 关于我们 联系我们 服务器空间 加盟合作 网站优化

备案号:ICP备*********号 网站地图/sitemap 

公司地址:河南省郑州市郑州云优化 咨询QQ:1774525808 手机:17630273926 电话:17630273926