„WP GDPR Compliance“ und ich: Ein Drama in 2 Akten

Manche lieben sie (zumindest in der Theorie). Manche hassen sie (vor allem in der Praxis). Alle müssen sie befolgen: Die neue Datenschutzverordnung hat mir – wie wahrscheinlich allen Blogbetreibern – in den letzten Monaten mehr als ein genervtes Seufzen entlockt.

Aber ich mag Tools und Add-ons, die mich bei der Umsetzung der DSGVO unterstützen. Und dass ich damit nicht allein bin, zeigen die Downloadzahlen des WordPress-Plugins „WP GDPR Compliance“: Laut WordPress-Seite ist das Plugin aktuell auf über 100.000 deutschen WordPress-Seiten aktiv. Läuft bei mir!

DSGVO Umsetzung – leicht gemacht?

Das Plugin integriert automatisch eine Checkbox, wenn Kontaktinformationen abgefragt werden – zum Beispiel in Contact Form 7, Gravity Forms, WooCommerce und WordPress Kommentaren. Gleichzeitig können Besucher über das Plugin Informationen zu den über sie gespeicherten Daten anfordern und bei Bedarf auch direkt löschen (lassen). Damit ist zwar noch nicht die gesamte Bandbreite der Anforderungen der Datenschutzverordnung abgedeckt, aber zumindest ein wichtiger – und zeitintensiver – Bestandteil. Eines kann dieses Plugin allerdings nicht: Neben Abmahnungen auch gegen Online-Angriffe schützen.

Läuft bei mir nämlich. Nicht.

Technischer Helfer, technische Schwachstelle

Die frühen Versionen des Plugins verfügen über eine Schwachstelle, über die Angreifer die Kontrolle über die WordPress-Installation und sogar den gesamten Server übernehmen können. Diese Sicherheitslücke ermöglicht den Angreifern, die Nutzerregistrierung einzuschalten und ganz entspannt einen neuen Admin-Account anzulegen. Ich musste das auf die weniger schöne Art lernen: Genau in der einen (ja!! einen!) Woche, in der ich meinen Blog nicht überprüft habe, haben Hacker diese Schwachstelle ausgenutzt und sich Zugriff auf meine WordPress-Installation verschafft. Halloo?

Wer wie ich immer und immer wieder regelmäßige Backups und Updates predigt, hat diese Strafe vielleicht verdient. Ärgerlich war es trotzdem. Die gute Nachricht: Die Entwickler von Van Ons haben sehr schnell reagiert und eine sichere Version 1.4.3 bereitgestellt.

Und die Moral von der Geschicht’?
Vergiss nie deine Updates nicht!

Denn wer nicht aktualisiert, den bestraft das Internet.

Und das ziemlich schnell.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.