Sicherheitslücke im Plugin GDPR Compliance

Achtung, im beliebten Plugin WP GDPR Compliance gibt es eine massive Sicherheitslücke in der Version 1.4.2 Wer auf seiner WordPress Webseite diese Version laufen hat, kann leicht angegriffen werden. Dabei wird unter den WordPress Benutzern ein neuer Administrator mit dem Namen t2trollherten und der dazu gehörigen E-Mail Adresse trollherten@mail.com angelegt.

Vorgangsweise

Den angelegten Admin t2trollherten einfach aus den Benutzern löschen und dann unbedingt das Plugin WP GDPR Compliance auf die Version 1.4.3 (oder höher) aktualisieren. Es ist freilich auch empfehlenswert, ein Backup von der Webseite zu machen.