Quantcast

Warnung: Drei WordPress Plugins infiziert!

Gerade noch rechtzeitig bei Caschy gelesen, dann auf Heise.de und dann nochmal direkt die Nachricht vom WPTouch Programmierer. Es wird gemeldet das jemand Zugriff auf die WordPress Entwickler Accounts von WPTouch, AddThis und W3 Total Cache hatte! Dann wurde die Aktuelle Version mit einer infizierten Version ausgetauscht. Automatisch bekam man dann den Hinweis das man ein Update machen kann. Betroffen sollen nur die Versionen sein, die seit den letzten 3-4 Tagen installiert worden sind.

Die Sicherste Möglichkeit ist es, die aktuelle Version des jeweiligen Plugins komplett zu löschen/deinstallieren und dann eine frisch/neue Version dieses Plugins wieder zu installieren. Wie es dann aussieht, ob Reste des Codes noch im System bleiben ist nicht geklärt. Sollte es Zugriff von Außen gegeben haben, würde der Rettungsversuch trotzdem vergeblich bleiben. Wenn man den genauen Zeitpunkt kennt, wann es noch eine saubere Version gab, könnte man ein Backup vor diesem Zeitpunkt einspielen.

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.