Mitglieder-Bereich | Newsletter

Arbeitgebervereinigung für Unternehmen
aus dem Bereich EDV und Kommunikationstechnologie e. V.

Gefährliche WordPress-Lücke

Bei einem beliebten WordPress-Plugin zur Umsetzung der Datenschutzgrundverordnung hat es eine schwerwiegende Sicherheitslücke gegeben. Nutzer der Erweiterung sollten schnellstmöglich ein Update vornehmen, um sich vor empfindlichen Angriffen zu schützen.

Gerade für kleine und mittelständische Unternehmen, Selbstständige oder Freiberufler ist die Umsetzung der seit Mai geltenden Datenschutzgrundverordnung (DSGVO) eine große Herausforderung. Während die Anforderungen auf analoger Ebene vor allem großen organisatorischen Aufwand nach sich ziehen, bedarf es im digitalen Spektrum nicht selten auch technischer Unterstützung.

Plugins für Rechtssicherheit

Für das Content-Management-System WordPress, mit dessen Hilfe Blogs und Webseiten erstellt und verwaltet werden können, gibt es deshalb Plugins wie das WP GDPR Compliance. Die Erweiterung, deren Abkürzung der englischen Form der DGSVO, General Data Protection Regulation, entstammt, hilft Nutzern dabei, den eigenen Internetauftritt etwa mithilfe datenschutzrechtlicher Hinweise rechtssicher zu gestalten. Dabei blieb nun offenbar die Sicherheit an anderer Stelle auf der Strecke: Das Plugin ermöglichte Angreifern, durch eine Lücke Zugang zu Administratorrechten zu erlangen. Durch die damit einhergehenden Privilegien könnten Kriminelle sogar den Server übernehmen – eine immense Gefahr.

Mehr als 500.000 Downloads

Das Plugin ist laut WordPress in mehr als 100.000 Fällen im Einsatz und wurde insgesamt über eine halbe Million Mal heruntergeladen. Wie die Sicherheitsfirma Wordfence mitteilt, wurde die Lücke bereits ausgenutzt. Seit dem 7. November können Nutzer auf die aktualisierte Version 1.4.3 von WP GDPR Compliance updaten und so die Lücke schließen.

Quelle: Heise Online


Schreiben Sie uns!
Vielen Dank für das Weiterempfehlen!

Weitere Artikel zum Thema "Praxis"

Archiv Durchsuchen


informativ

Altersvorsorgepflicht

Der Koalitionsvertrag zwischen CDU/CSU und SPD sieht die Einführung einer Altersvorsorge-pflicht für Selbstständige vor, die nicht bereits pflichtversichert sind. Über die Bundesarbeits-gemeinschaft Selbstständigen-verbände (BAGSV) nimmt die AGEV an der Diskussion teil. 24 Berufs-/ Selbstständigenverbände und -initiativen tragen das Positionspapier mit. Positionspapier öffnen


Christian Solmecke, Rechtsanwalt für Medienrecht und IT-Recht, antwortet regelmäßig auf Fragestellungen rund um das Thema DSGVO und berichtet über aktuelle Entwicklungen.

Aktuell:

Alle Neuigkeiten zur DSGVO hier.


AGEV-Politik

 

 

 

 

 

 

Um unseren Mitgliedern, den zahlreichen Selbstständigen und Unternehmern, eine größere politische Stimme auf Bundesebene zu geben, arbeiten wir mit dem VGSD zusammen. Der Verband der Gründer und Selbstständigen Deutschland e. V. ist ein branchenübergreifender, bundesweit agierender Verein, der 2012 gegründet wurde.


DienstAGEV

Newsletter "DienstAGEV"

Für alle, die die AGEV-Themen näher kennenlernen und überhaupt immer auf dem Laufenden sein wollen:

Jeden zweiten Dienstag erscheint der AGEV-Newsletter, den Sie hier bestellen können.

Zum Archiv der Editorials des Newsletters