Kritische Sicherheitslücke: WP GDPR Compliance

Sicherheitslücke WordPress Plugin

Aktuell wurde uns eine kritische Sicherheitslücke bei dem WordPress Plugin „WP GDPR Compliance“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

Das WordPress Plugin: WP GDPR Compliance

Dieses Plugin unterstützt Webseiten Betreiber und Webshop Besitzer bei der Einhaltung der europäischen Datenschutzbestimmungen (DSGVO). WP GDPR Compliance unterstützt derzeit Contact Form 7 (Versionen>= 4.6), Gravity Forms (>= 1.9), WooCommerce (> = 2.5.0) und WordPress-Kommentare. Unterstützung für weitere Plugins werden noch folgen.

Sicherheitslücke: Unauthenticated Call Any Action or Update Any Option

Das Plugin WP GDPR Compliance ermöglicht es nicht authentifizierten Benutzern jede Aktion auszuführen und jeden Datenbankwert zu aktualisieren. Wenn das Anfrage-Datenformular für nicht authentifizierte Benutzer verfügbar ist, können auch nicht authentifizierte Benutzer dies tun. Die Sicherheitslücke liegt in der Datei Includes/Ajax.php, die keine Überprüfung der angegebenen Werte durchführt.
Wir empfehlen dir daher dringend auf die neueste Version 1.4.3 zu aktualisieren.

Quelle: https://wpvulndb.com/vulnerabilities/9144

Bekannt geworden am 08.11.2018

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Kritische Sicherheitslücke: WP GDPR Compliance
3.7 (73.33%) 3 votes