CloudLinux - Блог CloudLinux - Imunify360 защищает от критической уязвимости в плагине WordPress для соответствия нормативам Van Ons WP GDPR (CVE – 2018–19207)
RSS

Imunify360 защищает от критической уязвимости в Van Ons WP GDPR Compliance Плагин WordPress (CVE-2018-19207)

Imunify360 защищает от критической уязвимости в Van Ons WP GDPR Compliance Плагин WordPress (CVE-2018-19207)

Популярный Van Ons Плагин WordPress для соответствия требованиям GDPR, с более активными установками 100,000, был заплата в ноябре 7th из-за уязвимости эскалации привилегий ( CVE-2018-19207), найденный в версии 1.4.2. Плагин WP GDPR Compliance помогает владельцам веб-сайтов встречаться с последними GDPR Европейское регулирование конфиденциальности данных. Это вступила в силу в мае этого года, что повысило популярность плагина.

Начиная с 10th ноября наша группа Threat Intelligence Group заметила всплеск нападений, нацеленных на этот вектор эксплойта.

Imunify360 клиенты уже были защищены правилами WAF, выпущенными несколькими днями ранее. Это правило обнаруживает и блокирует вредоносную полезную нагрузку, пытающуюся использовать этот вектор атаки. Нам неизвестны какие-либо правила WAF от других поставщиков безопасности, которые обеспечивают защиту от этой конкретной атаки.

Эксплуатация работает путем включения опции регистрации пользователя, а затем предоставления прав администратора для этого пользователя. Если вы подозреваете, что вы уязвимы, проверьте установку WordPress для новых и неизвестных пользователей. Затем зайдите в настройки WordPress и проверьте значение «Любой может зарегистрироваться». Если это включено, вы можете быть уязвимы.

Независимо от того, являетесь ли вы клиентом Imunify360 или нет, мы рекомендуем вам немедленно обновить плагин Van Ons WP GDPR Compliance WordPress до последней версии (доступно здесь).

О Imunify360

Благодаря интегрированной и модульной организации, Imunify360 с вашей компанией и вашими потребностями в качестве надежного и надежного веб-хостинга. Это многоуровневая система защиты с интеллектуальными брандмауэрами и IDS / IPS, прецизионным таргетингом и уничтожением вредоносных программ и вирусов, централизованной панелью управления инцидентами с использованием кибер-вирусов, упрощенным PHP и «Проактивной защитой», автоматическим управлением исправлениями ядра Linux, управлением репутацией , все унифицированные в одном сплоченном пакете, что делает его лучшим и всеобъемлющим выбором для веб-хостинга компании, которые серьезно относятся к безопасности WordPress.

Время простоя CLN
Imunify360 3.7.11 уже здесь!

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Четверг, Февраль 20 2020

Защитный код изображение