WordPressWordPress ist laut Sucuri-Blog Opfer der Malware Soak-Soak aufgrund des WordPress-Plugin Slider Revolution geworden. Es sind mittlerweile mehr als 100.000 Webseiten infiziert. Google hat bereits angefangen betroffene Sites zu sperren. Durch die Schwachstelle im Plugin lädt der Soak-Soak-Exploit Malware auch auf die Rechner der Besucher.



 

WordPress

Auf Berufung von Sucuri lädt man durch eine PHP-Funktion in der Datei "template-loader.php" eine veränderte Datei ("swfobject.js") herunter welche Malware von russischen Servern downloadet. Wer Abhilfe schaffen möchte muss jedoch mehr unternehmen, als nur die betroffene Datei zu löschen.

Denn binnen weniger Minuten kann das System wieder infiziert werden. Lediglich ein Upload auf die neuere Version 4.2 des Plugins hilft, da diese Lücke gestopft worden ist.

via



Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren