SEO Marketing K├Âln Suchmaschinenoptimierung und Webdesign hat 4,91 von 5 Sternen 85 Bewertungen auf ProvenExpert.com
Finger zeigt auf Schloss bei DSGVO
DSGVO Massive Sicherheitsl├╝cke WP-Plugin

Eine schwere Sicherheitsl├╝cke haben Experten ausgerechnet in dem WordPress-Plugin nachgewiesen, welches die Konformit├Ąt der neuen DSGVO unterst├╝tzen soll. Das unerlaubte Erstellen von Admin-Konten wird dadurch beispielsweise erm├Âglicht. Genau dieses Problem haben unl├Ąngst zahlreiche WordPress-Nutzer gemeldet. Das Plugin tr├Ągt den Namen WP DSGVO Compliance und soll bei der Einhaltung der neuen EU-DSGVO unterst├╝tzen. ├ťber 100.000-mal wurde es zu diesem Zweck bereits installiert.

Eine schwere Sicherheitsl├╝cke

haben Experten ausgerechnet in dem WordPress-Plugin nachgewiesen, welches die Konformit├Ąt der neuen DSGVO unterst├╝tzen soll. Das unerlaubte Erstellen von Admin-Konten wird dadurch beispielsweise erm├Âglicht. Genau dieses Problem haben unl├Ąngst zahlreiche WordPress-Nutzer gemeldet.

Das Plugin tr├Ągt den Namen WP DSGVO Compliance und soll bei der Einhaltung der neuen EU-DSGVO unterst├╝tzen. ├ťber 100.000-mal wurde es zu diesem Zweck bereits installiert. Anfang November mehrten sich in den entsprechenden Blogs die Meldungen ├╝ber merkw├╝rdige Vorg├Ąnge im Zusammenhang mit dem WordPress-Plugin.

Plugin wurde mehrfach installiert und aktiviert

Eine h├Ąufige Beobachtung von Betroffenen war vor allem die mehrfache, ohne Zutun des Seiten-Betreibers erfolgte Installation und Aktivierung von WP DSGVO Compliance. Ein solcher Prozess l├Ąsst sofort auf einen unautorisierten Zugriff eines externen Nutzers schlie├čen, weswegen die User alarmiert waren und den Vorfall vielfach meldeten.

Plugin-Team reagierte schnell

Nur einen Tag sp├Ąter ver├Âffentlichte das Plugin-Review-Team die Version 1.4.3. Es gilt die dringende Empfehlung: F├╝hren Sie unbedingt ein Update auf Version 1.4.3 durch, wenn Sie das WordPress-Plugin nutzen m├Âchten. ├ťberdies gilt es unbedingt zu kontrollieren, ob nicht bereits ein neues Benutzerkonto angelegt wurde oder anders ausgedr├╝ckt, ob die L├╝cke nicht bereits ausgenutzt wurde.

Nutzer identifizierte Ursache

Es war ein Benutzer, der durch einen Test das DSGVO-Plugin von WordPress als Ursache der ungew├Âhnlichen Probleme identifiziert hat. Am 06.11.2018 haben die Administratoren reagiert und das Plugin aus dem Verzeichnis des Content Management Systems entfernt. Die User wurden ├╝ber diesen Schritt in einem Support-Thread informiert.

Erzwungenes Update wird gepr├╝ft

Eine garantierte Sicherheit w├Ąre f├╝r alle User nur dann gew├Ąhrleistet, wenn f├╝r die k├╝nftige Verwendung des DSGVO-Plugins ein erzwungenes Update f├╝r den Weiterbetrieb notwendig w├Ąre. Hierzu gibt es laut Angaben des Support-Threads bereits einen Austausch zwischen dem Plugin-Verzeichnis-Team und den Plugin-Autoren. Gemeinsam wird gepr├╝ft, ob sich ein erzwungenes Update in diesem Zusammenhang realisieren l├Ąsst. Mehr Infos gibt es auf dem Blog der Plugin-Website.

Testen Sie wie Ihre Webseite f├╝r Suchmaschinen optimiert ist
Logo XOVI
Logo Cert-EU
Logo Hostpress
Logo Wordpress
Kostenloses 150-Seiten PDF zum Thema SEO downloaden

Gratis SEO-Lexikon

Wenn Sie sich zu unserem Newsletter anmelden, senden wir Ihnen unser 150-Seiten SEO-Lexikon (PDF).