Seleccionar página

Se ha detectado un problema crítico de seguridad en la versión 1.4.2 del plugin WP GDPR Compliance, utilizado por muchas web basadas en wordpress para cumplir los requisitos del GPDR.

Dicha vulnerabilidad, permite a un atacante acceder con privilegios de administrador. Esto permite por ejemplo, redireccionar una web a otra, impidiendo el acceso al sitio. Si tenéis una web basada en wordpress y no podéis acceder a ella, probablemente hayáis sido víctimas de dicho ataque.

Si por el contrario, podéis acceder a vuestra página, se recomienda acceder al back-office o página de administración para actualizar dicho plugin a la versión 1.4.3, la cual corrige el problema de vulnerabilidad.

Se recomienda una vez hecho, verificar si se ha dado de alta algún usuario nuevo, eliminarlo si es el caso. También cambiar la contraseña del administrador, así como la de la base de datos.