Wordpress websites gehackt door lek in GDPR-plugin

De afgelopen weken zijn veel Wordpress website gehackt door een beveiligingslek in de WP GDPR Compliance plugin. Deze plugin moet ervoor zorgen dat je website voldoet aan de GDPR of AVG-wetgeving maar bleek een beveiligingslek te bevatten waardoor hackers eenvoudig in je website kunnen komen. Na het ontdekken van het lek heeft de maker van de plugin direct een update uitgebracht om het lek te dichten.

Vrij spel voor hackers

Door een beveiligingslek in de plugin was het voor hackers eenvoudig om in de website te komen en een nieuwe gebruiker met admin-rechten aan te maken. Waardoor ze vrij spel hadden om bijvoorbeeld content aan te passen, andere beheerders te verwijderen of hadden ze inzicht in privacygevoelige gegevens van andere gebruikers.

Ik maak gebruik van deze plugin, wat nu?

Als je gebruik maakt van deze plugin is het belangrijk deze zo snel mogelijk:

  • Te updaten naar versie 1.4.3. Alle voorgaande versie bevatten het beveiligingslek
  • Kijken of er nieuwe gebruikers zijn toegevoegd met admin-rechten. Is dit het geval dan moet je deze gelijk verwijderen
  • Checken of de standaard rol voor nieuwe gebruikers is ingesteld op abonnee. Het kan zijn dat deze op beheerder staat, dit moet je gelijk aanpassen als dit zo is

Voorkomen is beter dan genezen

Het helemaal uitsluiten van dit soort beveiligingsrisico’s is helaas onmogelijk. Hackers en andere kwaadwillende zullen altijd blijven proberen om ingangen te vinden waarmee ze je website binnen kunnen dringen. Maar, je kunt het risico hierop wel beperken. Dit doe je door regelmatig je website te updaten, zo beschik je altijd over de nieuwste versie van Wordpress en van de plugins die je gebruikt en minimaliseer je de kans dat er een plugin tussen zit met een beveiligingslek.

Toch gehackt?

Is je website daadwerkelijk gehackt en heb je hulp nodig om alles weer op orde krijgen?  Of kom je er niet uit met het aanpassen van de instellingen? Je kunt altijd contact met ons opnemen met een van onze specialisten en dan helpen we je weer op weg.

Ook voor vrijblijvend advies op het gebied van beveiligingsonderhoud en het belang van het up-to-date houden van je website kun je bij ons terecht.

Meer informatie over beveiligingsonderhoud en het belang van updaten?

Stel ons je vraag

Meer blogs

MKB Toegankelijk

Rox Media lanceert website MKB Toegankelijk

Vanaf vandaag is het programma MKB Toegankelijk van start gegaan. In het bijzijn van MKB-Nederland en…

Brewfinder logo

Brewfinder gelanceerd: one-stop-shop voor exclusieve fusten bier

De start-up Brewfinder uit Breda lanceerde deze week haar online shop voor unieke bieren op fust die nog niet eerder in…

Logo MKB Nederland

Welkom, MKB Nederland!

MKB Nederland heeft Rox Media gekozen voor de realisatie van een nieuwe website over toegankelijkheid binnen het MKB.…

onze projecten  

We werken voor klanten als WNF, Rijksoverheid, Vodafone en Gemeente Rotterdam.

leer ons kennen  

Wij zijn een jong en groeiend internetbureau uit hartje Rotterdam.

vragen, advies of kennismaken?

Neem contact met ons op