Sicherheitslücke im DSGVO-Plugin (WP GDPR Compliance) für WordPress!

Im WordPress Plugin https://www.wpgdprc.com/ gibt es aktuell eine schwerwiegende Sicherheitslücke.

Damit kann sich ein Angreifer unter anderem einen Admin-Account anlegen und hat somit vollen Zugriff auf Eure WordPress-Installation. Die Lücke wird von Angreifern bereits aktiv ausgenutzt. Schnelles Handeln ist somit notwendig!

Wenn Ihr eine administrierte WordPress-Installation habt, sollte Euer Admin das Update und die Prüfung durchführen. Wenn Ihr selbst für Updates und Plugins zuständig seid, dann müsst Ihr das Update selber durchführen.

Bin ich von der Sicherheitslücke im WP GDPR Compliance Plugin betroffen?

  • Verwendest Du das Plugin in Version 1.4.2 oder niedriger (installiert/aktiviert), bist Du betroffen.
  • Verwendest Du das Plugin nicht (nicht installiert), bist du nicht betroffen.

Das solltest Du unternehmen, wenn Du von der Sicherheitslücke betroffen bist:

Das Plugin muss auf Version die Version 1.4.3 aktualisiert werden (aktuellste Version zum jetzigen Zeitpunkt).

Wurde mein WordPress-Account schon „gehacked“?

Ein Blick in die Einstellungen liefert zumindest einen ersten „heißen“ Hinweis – rufe dazu den Reiter „Benutzer“ auf:

Gibt es Benutzer mit einer Rolle „Admin“, die Ihr nicht kennt? Dann könntet Ihr betroffen sein. Gibt es einen Benutzer mit der Rolle Admin mit dem Namen t2trollherten oder t3trollherten, dann seid Ihr ziemlich sicher betroffen.

Generell solltet Ihr alle Benutzer mit einer Admin Rolle, die Ihr nicht kennt, löschen oder wenn Ihr unsicher seid, zunächst die Rolle „Abonnent“ zuweisen.

Was ist zu tun, wenn mein WordPress-Account „gehacked“ wurde?

Eine betroffene WordPress-Installation zu bereinigen ist für Nutzer ohne technisches Grundverständnis leider quasi unmöglich. Ihr könnt jedoch versuchen, ein Backup einzuspielen. Dann müsst Ihr erneut das Update für das Plugin ausführen und prüfen, ob verdächtige Nutzer die Rolle „Admin“ besitzen (siehe Schritte von oben). Sind im Backup keine verdächtigen Benutzer, ist das ein gutes Indiz, dass Ihr wieder eine „saubere“ Installation habt. Aber Achtung: Es gehen natürlich alle Änderungen verloren, die seit dem letzten Backup vorgenommen wurden (z.B. Benutzerkommentare oder neue Artikel).

Für technisch versierte Benutzer gibt es hier einen hilfreichen Artikel:

https://website-bereinigung.de/blog/wp-gdpr-compliance-sicherheitsluecke

Weitere Informationen finden sich auch hier:

https://www.heise.de/security/meldung/Schwerwiegendes-Schwachstelle-in-DSGVO-Plugin-fuer-WordPress-4217962.html

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.