![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Allvarlig sårbarhet i WordPress pluginet WP GDPR Complience Plugin
En sårbarhet har upptäckts i WordPress pluginet WP GDPR Complience Plugin som kan medföra att ej autenticerade angripare kan öka sina behörigheter och sedan gå vidare och ta över WordPress-installationen. [1]
Sårbarheten används redan aktivt av antagonister för att få kontroll över WordPress-installationer.
Påverkade produkter
WP GDPR Compliende Plugin, version 1.4.2 och tidigare
Rekommendationer
CERT-SE rekommenderar att följa tillverkarens rekommendationer samt uppdatera till version 1.4.3, eller senare, så snart som möjligt. [2]
Källor
[1] https://www.wordfence.com/blog/2018/11/privilege-escalation-flaw-in-wp-gdpr-compliance-plugin-exploited-in-the-wild/
[2] https://www.wpgdprc.com/wp-gdpr-compliance-1-4-3-security-release/