Täglicher Archiv: wordpress hack

Sicherheit: WordPress Plug-in Duplicator

Duplicator Installationsdateien entfernen

Wichtig: Mit Installationsdateien des für WordPress Umzüge bekannten Plug-ins Duplicator werden aktuell viele WordPress-Projekte gehackt. Oft werden bei diesen Hacks einfach identifizierbare Backdoors in vielen Unterverzeichnissen und im Root-Verzeichnis platziert. Geändert wird außerdem häufig die Konfigurationsdatei wp-config.php von WordPress, wo base64_decode verschlüsselte Anweisungen für Upload-Skripte platziert werden. z.B. file_put_contents(„wp-upload-class.php“, base64_decode(‚PD9waHANCmVjaG8gIlRo..==‘)); /*‘); Gefährdet sind die WordPress-Projekte, […]