Hackare tar sig in via WP GDPR Compliance tillägget som har över 100 000 aktiva installationer.
Angriparen ändrar wp_options-tabellen i WordPress och kan sen aktivera användarregistrering och ställa in standardrollen till administrator för att skapa ett administratörskonto. Hackaren kan sen ta över din blogg/hemsida. De flesta konton som skapats av hackare innehåller namnet trollhertens (antingen som namn eller i e-post adressen).
Problemet har åtgärdats i version 1.4.3. Så om du kör pluginprogrammet bör du uppdatera omedelbart!
Börja med att ta bort den objudna administratören under användare och uppdatera tillägget WP GDPR Compliance samt byt ditt lösenord till din WordPress sida.
Ta för vana att uppdatera dina tillägg för att hålla din WordPress sida säker och snabb.
