Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Nu finns två jobbannonser ute: it-säkerhetsspecialist och systemadministratör.

Publicerad - Sårbarhet, WordPress

Allvarlig sårbarhet i WordPress pluginet WP GDPR Complience Plugin

En sårbarhet har upptäckts i WordPress pluginet WP GDPR Complience Plugin som kan medföra att ej autenticerade angripare kan öka sina behörigheter och sedan gå vidare och ta över WordPress-installationen. [1]

Sårbarheten används redan aktivt av antagonister för att få kontroll över WordPress-installationer.

Påverkade produkter

WP GDPR Compliende Plugin, version 1.4.2 och tidigare

Rekommendationer

CERT-SE rekommenderar att följa tillverkarens rekommendationer samt uppdatera till version 1.4.3, eller senare, så snart som möjligt. [2]

Källor

[1] https://www.wordfence.com/blog/2018/11/privilege-escalation-flaw-in-wp-gdpr-compliance-plugin-exploited-in-the-wild/
[2] https://www.wpgdprc.com/wp-gdpr-compliance-1-4-3-security-release/