Alle Nutzer des Plugins WP GDPR Compliance aufgepasst: Hacker nutzen aktuell eine Sicherheitslücke in dem Plugin. Ist die eigene Installation betroffen? Was muss man tun? Die Fragen beantworte ich Euch in diesem Beitrag.

WP GDPR Compliance – Was ist passiert?

Das Plugin WP GDPR Compliance wird von vielen WordPress Nutzern verwendet, um Webseiten für die Bestimmungen der DSGVO anzupassen. Dabei nutzen Hacker jedoch aktuell eine Sicherheitslücke in dem Plugin. Die Lücke ermöglicht es den Angreifern auf die Tabelle wp_options in der Datenbank zuzugreifen und die Grundeinstellungen zu verändern. Derzeit treten vermehrt Fälle auf bei denen die Angreifer die Benutzerregistrierung aktivieren und die Benutzerrolle für neu registrierte User auf Administrator setzen. Anschließend werden neue Administrator-Accounts angelegt und damit herrscht Tag der offenen Tür.

 

FAQ – WordPress Sicherheitslücke

Zu diesem Thema sind in den letzten Tagen einige Mails bei mir gelandet und deshalb beantworte ich einfach mal die wichtigsten Fragen.

Woran erkennt man, dass die eigene Installation betroffen ist?

Wenn Du das Plugin WP GDPR Compliance aktiviert und länger nicht upgedatet hast, dann solltest Du einen Blick auf Deine Benutzer werfen. Ist hier ein neuer Benutzer angelegt, welcher nicht Dir stammt, dann bist Du betroffen. Mögliche Usernamen sind „t2rollherten“ und „t3rollherten“.

 

Was muss man tun, wenn man betroffen ist?

  • Den angelegten Benutzer löschen
  • Wenn die Benutzerregistrierung nicht erwünscht ist, unter „Einstellungen > Mitgliedschaft“ den Hacken bei „jeder kann sich registrieren“ entfernen
  • Unter „Einstellungen > „Standardrolle eines neuen Benutzers“ auf Abonnent setzen
  • Server Logfiles prüfen (Die Dateien befinden sich in der Regel auf dem Server): Nach POST-Abfragen suchen, welche „wp-cache.php“, „wp-upd.php“, „upload-theme“ enthalten -> wenn diese auftauchen, macht es Sinn eine Backup Version der WordPress Seite einzuspielen

Was tun, wenn man keinen Zugriff auf Logfiles hat und nicht weis, ob man betroffen ist?

In diesem Fall macht es Sinn das letzte Backup aufzuspielen, um sicherzustellen, dass keine schädlichen Inhalte auf dem Server gespeichert sind.

 

Was tun, wenn man WP GDPR Compliance nutzt, aber kein neuer Benutzer angelegt ist?

Glück gehabt…in diesem Fall achte darauf, dass Du das Plugin WP GDPR Compliance auf den aktuellen Stand bringst. Mit der Version 1.4.3 ist das Sicherheitsrisiko behoben.

 

Viel Erfolg

So, das war heute mal etwas spezifisches aufgrund der vielen Nachrichten. Gib mir gerne Bescheid, wenn Dich solche Beiträge auch in Zukunft interessieren. In den nächsten Tagen gibt es dann auch wieder einen Instagram-Beitrag hier auf dem Blog. Weitere Beiträge zum Thema WordPress findest Du übrigens hier.

Guten Start in die neue Woche!