Kritische Sicherheitslücke im Plugin „WP GDPR Compliance“
Das Plugin „WP GDPR Compliance“ dient dazu, z.B. die Kommentarfunktion mit einem Infotext über die Datenschutzgrundverordnung zu erweitern – siehe hier unter dem beitrag. Der Text und das Feld zum akzeptieren der Datenschutzhinweise stammen vom Plugin.
Sicherheitslücke – Angreifer können Website übernehmen
Es weist eine Sicherheitslücke auf, die gerade massiv ausgenutzt wird. Es besteht die Möglichkeit, dass Angreifer einen Benutzer mit Administratorrechten anlegen können – damit haben sie volle Kontrolle über deine Website!
Bei zwei meiner Kunden ist das geschehen. Also schau bitte dringend in deine WordPress-Installation, ob du das Plugin verwendest! Du musst nichts weiter tun, als eine Datensicherung anzulegen und dann das Plugin zu aktualisieren.
Wenn du sicher gehen möchtest, dass deine Website noch nicht betroffen ist, schau bitte im Menü unter Benutzer nach, ob du neue Einträge mit Administratorrechten findest und entferne diese – inklusive aller Beiträge dieser Benutzer!
Außerdem solltest du die Seite „Einstellungen > Allgemein“ überprüfen, dort war auf meiner Site eingestellt, dass neue Benutzer direkt als Administrator angelegt werden.
Schau bitte nach – so sollten die Einstellungen bei dir aussehen:
Wenn nicht, dann bitte die Einstellungen ändern und speichern. Bei mir war damit das Problem behoben.
Einige Nutzer im Internet berichten auch von total zerstörten Seiten oder dass sie keinen Zugriff mehr auf die eigene Website besitzen.
In diesem Fall fragst du am besten deinen Webmaster oder mich um Unterstützung.