19-09-2017
WordPress-Plugin Display Widgets gehackt
WordPress-Plugin Display Widgets gehacktDas
Display Widgets-Plugin wurde entdeckt, dass es eine Hintertür hat, die es Hackern ermöglicht, Inhalte auf der Website zu verändern und Malware zu verbreiten. Dies ist nicht das erste Mal, dass ein WordPress-Plugin kompromittiert wurde. In der Tat gibt es Plugins, die nicht aktualisiert werden und nicht mehr für die Verwendung mit den späteren Versionen des WordPress-Hostings geeignet sind.Wenn Sie Display-Widgets auf Ihrer WordPress-Website installiert haben, ist es ratsam, diese so bald wie möglich zu deinstallieren. Und scannen Sie dann Ihre Website auf Malware.
AktualisierenEs
macht keinen Unterschied, auf die neueste Version des Plugins zu aktualisieren, die Hintertür befindet sich im Kern der Dateien. Das Plugin wird auch von der WordPress-Website entfernt und kann nicht über die Standardwege installiert werden. Es scheint, dass seit dem mehrmaligen Besitzerwechsel des Plugins einige Fehler gemacht und bösartiger Code verwendet wurde.In den letzten Monaten wurde das Plugin 4 Mal wegen Problemen von der WordPress-Website entfernt. Nach Updates des Plugin-Entwicklers wurde das Plugin freigegeben und wieder verfügbar gemacht. Im Update 2.6.1 des Display Widgets Plugins gibt es eine Datei namens geolocation.php. Diese Datei enthält den Code, um den Zugriff auf die gesamte Website zu ermöglichen. Außerdem werden die IP-Adressen und die Seitenaktivität an eine externe Quelle weitergegeben. Was natürlich Konsequenzen hat.
Was sollten Sie tun, um mitzuhalten?
Die ersten Berichte über die Lecks wurden in WordPress-Hosting-Foren von Website-Besitzern gemeldet, die Spam auf Seiten entdeckten. Danach ist es schnell eskaliert und wurde von WordPress durch Entfernen behoben. Sie müssen jedoch Ihre Website auf das Plugin überprüfen und es selbst entfernen.MijnHostingPartner.nl empfiehlt, Ihre WordPress-Version immer auf dem neuesten Stand zu halten. Es ist auch sehr wichtig, Ihre Plugins auf Lecks und Probleme zu überprüfen. Es ist ratsam, die Anzahl der Plug-Ins auf ein Minimum zu beschränken. Behalten Sie eine Reihe von Nachrichtenquellen im Auge, um über solche Entwicklungen informiert zu bleiben.