Wir beobachten verstärkt, dass ältere Versionen dieses Plugins durch Dritte manipuliert werden. Diese Manipulation erlaubt es Angreifern die wp_options Tabelle zu verändern, um die Seite dann mit einem neu erstellten Admin-Account weiter zu manipulieren. Wir raten hier dringend zu einem sofortigen Update des Plugins: Die Sicherheitslücke wurde mit Version 1.4.3 behoben.
Die aktuellste und sichere Version des Plugins können Sie direkt über den WordPress Plugin Manager beziehen und so sehr einfach aktualisieren.
Sofortmaßnahmen, wenn Sie einen unbekannten WordPress-Admin Account finden
Teilweise werden bis zu 200 WordPress-Dateien durch die Lücke in dem Plugin verändert. Wenn Sie Auffälligkeiten feststellen, ergreifen Sie diese drei Maßnahmen:
- Löschen Sie den Account sofort
- Ändern Sie vorsorglich alle Passwörter Ihrer WordPress Accounts
- Stellen Sie Ihre Webseite aus einer Datensicherung wieder her. Wenn Sie ein dogado Webhosting Tarif nutzen, informieren Sie uns: Gerne stellen wir, wenn in Ihrem Tarif enthalten, ein Backup der Webseite zur Verfügung.
WhatsApp
