Warum werden solche Plugins, die nicht an die neueste Entwicklung (EUGH-Rechtsprechung!) angepasst werden, noch gelistet?

-Frank

Hallo zusammen,

mit dem Plugin wurde ein Hacker-Angriff durchgeführt, siehe Logfile:

x.x.x.x - - [01/Jan/1970:08:48:04 +0200] "GET /xxx/wp-login.php?action=register HTTP/1.1" 302 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:06 +0200] "POST /xxx/wp-admin/admin-post.php HTTP/1.1" 302 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:08 +0200] "POST /xxx/wp-admin/admin-post.php HTTP/1.1" 302 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:10 +0200] "GET /xxx/wp-login.php?action=register HTTP/1.1" 200 4393 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:10 +0200] "POST /xxx/wp-login.php?action=register HTTP/1.1" 302 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:22 +0200] "GET /xxx/wp-login.php?checkemail=registered HTTP/1.1" 200 4740 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:29 +0200] "GET /xxx/wp-login.php?action=rp&key=jeVdPaWXw8ZdlMz5g0an&login=violet1939 HTTP/1.1" 302 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:31 +0200] "GET /xxx/wp-login.php?action=rp HTTP/1.1" 200 7358 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:32 +0200] "POST /xxx/wp-login.php?action=resetpass HTTP/1.1" 200 1916 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:41 +0200] "POST /xxx/wp-admin/admin-post.php HTTP/1.1" 302 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:42 +0200] "POST /xxx/wp-admin/admin-post.php HTTP/1.1" 302 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:44 +0200] "POST /xxx/wp-login.php HTTP/1.1" 302 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:52 +0200] "GET /xxx/wp-admin/ HTTP/1.1" 200 138811 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:56 +0200] "GET /xxx/wp-admin/plugin-editor.php HTTP/1.1" 200 207999 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:58 +0200] "GET /xxx/wp-admin/plugin-editor.php?plugin=bst-dsgvo-cookie/bst.php HTTP/1.1" 200 139312 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:48:59 +0200] "GET /xxx/wp-admin/plugin-editor.php?plugin=bst-dsgvo-cookie/bst.php&file=bst-dsgvo-cookie/includes/enqueue.php HTTP/1.1" 200 128570 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
x.x.x.x - - [01/Jan/1970:08:49:01 +0200] "GET /xxx/wp-admin/plugin-editor.php?plugin=bst-dsgvo-cookie/bst.php&file=bst-dsgvo-cookie/includes/enqueue.php HTTP/1.1" 200 128570 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"

Bei einem anderen Plugin gab es im November 2018 ein ?hnliches Problem. Vielleicht wird die gleiche Schwachstelle ausgenutzt, siehe Link:

VG
Loewenherz

• This topic was modified 5 years, 7 months ago by loewenherz76.
• This topic was modified 5 years, 7 months ago by loewenherz76.
• This topic was modified 5 years, 7 months ago by loewenherz76.
• This topic was modified 5 years, 7 months ago by Jan Dembowski.

Das Plugin überschreibt **GLOBAL** unsere

.btn
.btn-primary

Button Klassen — das hei?t, dass ALLE unsere Buttons falsch aussehen. Bitte ?ndern Sie doch bitte Ihren Code so, dass diese ^^ Klassen NICHT global ausgespielt werden sondern EINGESCHR?NKT auf den Cookie Bar:

.bst-panel .btn
.bst-panel .btn-primary

Danke!!

Hallo,

ich habe bei meiner Seite ein sliderintro was nach dem spielen des sliders auf die startseite weiterleitet.

der slider sieht mit der cookiemeldung im footer etwas traurig aus.

ist es m?glich die meldung für diese seite zu deaktivieren oder über shortcode nur auf bestimmten seiten anzuzeigen?

Moin,

mir ist eben aufgefallen das sobald ich das Plugin aktiviere, die adminbar im frontend verschwindet. Nach deaktivierung ist die Adminbar wieder da… Jemand ne idee wie man dies fixen k?nnte?

lg

Hallo A.Margolf,

Ihr habt eine Option für den Parameter target am Link “Weitere Informationen” hinzugefügt. Dieser wird aber mit dem selben Wert wie der Text für “Weitere Informationen” versorgt. Dadurch wird der Link immer auf einer neuen Seite ge?ffnet.

IST: <?php bst_value(‘more-info’); ?>
SOLL: <?php bst_value(‘target’); ?>

Beste Grü?e
Chris

Moin,

ich wollte gerade die Textfarbe für den Text “Weitere Informationen” ?ndern. Leider ist in den Styles grau hinterlegt (#cccccc) und dies als !important definiert. Daher werden die vom Plug-In direkt am Element gesetzten Styles nicht gezogen.

Ich habe das jetzt einfach direkt in der CSS so angepasst wie ich es ben?tige, aber vielleicht k?nnte man das ja noch anpassen.

Viele Grü?e
Chris

PS: Ansonsten vielen Dank für das super simple und funktionierende Plug-In

• This topic was modified 6 years, 5 months ago by ckoit.

Hallo Community,

ich habe das Plugin vor einigen Tagen installiert und aktiviert. Das Banner wird auch angezeigt, und auch die Buttons sind sichtbar und funktionieren, aber der Text, den ich im Feld “Pop-up Meldung” parametriert habe, wird partout nicht angezeigt, und das auf allen Browsern und Ger?ten, die ich getestet habe. Der ursprünglich vorgesehene Text war wesentlich l?nger, aber aktuell habe ich den Text auf “Cookies werden verwendet.” reduziert, was aber auch nichts gebracht hat.
Als Bypass-L?sung habe ich jetzt die Beschriftung des ersten Buttons so ge?ndert, dass man eine Chance hat zu verstehen, zu was man hier zustimmen soll. Das hat funktioniert, aber es ist natürlich noch keine befriedigende L?sung.

Ich sollte noch erw?hnen: Ich habe noch eine Reihe von anderen Plugins mit ?hnlicher Funktionalit?t ausprobiert, und bei allen beobachte ich ein derartiges Verhalten. Momentan sind aber die anderen entweder komplett deaktiviert oder so parametriert, dass sie nichts tun; nur das Plugin “BST DSGVO Cookie” ist aktiv.
Meine Vermutung ist, dass es eine Inkompatibilit?t entweder mit dem verwendeten Theme (Septera) oder mit einem anderen Plugin gibt. Aber wie kann ich das eingrenzen? Ich habe schon den Browser-Cache geleert und in “wp-config.php” das Debugging aktiviert und in eine Datei gelenkt – das alles hat mich bisher nicht weiter gebracht. Wer hat Ideen, wie ich den Fehler l?sen oder wenigstens weiter eingrenzen kann?

Meine WordPress-Installation verwendet aktuelle Versionen auf allen Ebenen.

Zum Reproduzieren genügt es, die obige Seite einfach aufzurufen. Getestet habe ich mit folgenden Umgebungen:
– PC unter Windows 10 mit IE, Chrome, Opera und Cliqz (auf Firefox-Basis)
– Samsung Galaxy S5 Neo unter Android 6.0.1 mit Samsung Internet, Chrome, Firefox und Opera

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu k?nnen, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.

Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerkl?rung

• This topic was modified 6 years, 6 months ago by holger11.

Hallo liebe Plugin-Authoren,

leider ist nach neuster Ma?gabe dieses Plugin nicht mehr DSGVO-konform.
Grund hierfür ist, dass es bereits Cookies verwendet, bevor der Cookie-Hinweis einwilligend angeklickt wurde.

Neuester Stand vom Datenschutzkongress:
https://www.mittwald.de/blog/update-zum-thema-tracking-cookies-nach-datenschutzkonferenz

K?nnen wir mit Nachbesserung rechnen?

Herzlichen Dank!

Th. Wittich