WP GDPR Compliance luka

czas czytania Czas czytania: 1 min.
Obrazek dla WP GDPR Compliance luka

Ostatnio w artykule WordPress i GDPR ciasteczka opisywaliśmy o wiele prostszą i sprawdzoną wtyczkę do WordPress, w kwestii zachowania zgodności z GDPR – zachęcamy do przeczytania artykułu.

Pamiętaj! W przypadku WordPress, ale i każdego CMS istotną rzeczą jest instalowanie zweryfikowanych wtyczek, częste ich aktualizacje oraz wykonywanie kopii zapasowych.

Problem dotyczy innej niż opisana przez nas wtyczki do WordPress, a mianowicie WP GDPR Compliance.

Otóż w wersji niższej niż 1.4.2. wtyczka WP GDPR Compliance wykryto bug pozwalający nieuwierzytelnionym użytkownikom na wykonanie dowolnej akcji i aktualizację dowolnej wartości bazy danych.

Jeśli formularz żądania danych jest dostępny dla nieuwierzytelnionych użytkowników, nawet nieuwierzytelnieni użytkownicy mogą dokonać zmian na naszej stronie, wykorzystując złośliwy kod.

Luka została upubliczniona dlatego kwestią czasu może być powstanie exploita wykorzystującego tę podatność kodu wtyczki.

Problem znajduje się w pliku includes/Ajax.php, który nie weryfikuje żadnej z podanych mu wartości.

Zalecamy jak najszybszą aktualizację do wersji 1.4.3

Źródło:

https://plugins.trac.wordpress.org/changeset/1970366/wp-gdpr-compliance

https://wpvulndb.com/vulnerabilities/9144

 

W kwestii GDPR dla WordPress polecamy nasz poradnik WordPress i GDPR ciasteczka

Przegląd prywatności
hitme logo

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Facebook Pixel

Używamy narzędzia Facebook Pixel, aby śledzić działania użytkowników na naszej stronie internetowej. Facebook Pixel umożliwia nam analizowanie skuteczności reklam oraz tworzenie spersonalizowanych treści marketingowych. Dzięki temu możemy lepiej dostosować naszą ofertę do Twoich potrzeb. Zbierane dane mogą obejmować m.in. informacje o odwiedzonych stronach, kliknięciach oraz konwersjach.

Bezpieczna analityka

W celu lepszej analizy ruchu na naszej stronie internetowej korzystamy z narzędzia Matomo Analytics. Matomo jest hostowane w naszej infrastrukturze, a zbierane dane nie są udostępniane żadnym podmiotom zewnętrznym. Informacje o Twojej aktywności na stronie służą jedynie do analizy statystycznej oraz poprawy jakości naszych usług, zgodnie z przepisami RODO/GDPR.

Dane są w pełni anonimowe i nie są przekazywane poza naszą firmę.

Powered by  Zgodności ciasteczek z RODO