Eine aktuelle Sicherheitslücke macht derzeit einigen Bloggern zu schaffen die auf das WP GDPR COMPLIANCE PLUGIN https://www.wpgdprc.com 

setzen. Da ich selbst das Plugin bei einigen Twitter-Bloggern gesehen habe, hier der Hinweis auf die Lücke. Kontrolliert ob ihr die aktuelle Version 1.4.3 installiert habt. Ansonsten checkt mal die Accounts eurer Installation ob es vielleicht einen unbekannten Admin-Account namens t2trollherten bei euch findet. Durch eine Lücke im Plugin kann es passieren, dass sich Dritte einen Account anlegen und dieses zum Admin-Account machen können.
Wie heise.de berichtet wird die Lücke bereits aktiv ausgenutzt. Eine Kontrolle der LOGfiles sollte Aufschluss darüber geben ob ihr befallen seid oder nicht.

Sichert eure Blogs

Schreibe einen Kommentar

impressum | Datenschutz