93 318 54 36

WordPress-Schwachstellen = Gehacktes WordPress

22/02/2022
Jose Fco. Llerena

Kunden kommen oft mit gehacktem WordPress zu Indianwebs und dieses CMS leidet unter immer mehr Angriffen.

Der Hauptgrund, warum eine Webseite gehackt wird, ist das Fehlen von Website-Pflege, aber es stimmt auch, dass Hacker Schwachstellen oder Sicherheitslücken in Plugins und Themes finden.

Die Wichtigkeit der Aktualisierung Ihrer WordPress-Plugins und -Themes

Eine Schwachstelle wurde kürzlich in einem der gefunden am häufigsten verwendeten Plugins zum Erstellen von Backups namens UpdraftPlus.

Letzten 15. Februar nachts, UpdraftPlus erhalten ein Sicherheitshinweis Sicherheitsanalyst Marc-Alexandre Montpas von Automattic, der einen Fehler in aktuellen Versionen von gefunden hat UpdraftPlus.

Aufwindplus

Diesen Fehler erlaubt jeder Benutzer Sie sind bei einer WordPress-Installation mit der angemeldet Version Plugin aktuell, Laden Sie eine herunter sichern Ihrer gesamten Website, einschließlich Ihrer Datenbank.

Das bedeutet, dass das WordPress-Login-Passwort ungeschützt bleibt. Daher besteht für betroffene Websites die Gefahr von Datenverlust oder -diebstahl.

Obwohl UpdraftPlus es schnell mit einem neuen erzwungenen Update behoben hat und es keinen öffentlichen Beweis dafür gibt, wie dieser Exploit ausgenutzt werden kann, ist es für einen erfahrenen Techniker sehr einfach, ihn auszunutzen.

Diese Informationen wurden etwa einen Tag nach den aktualisierten und sicheren Versionen von UpdraftPlus veröffentlicht Wir sind verfügbar.

Mindestens 1,7 Millionen Benutzer haben gestern das Update von 3 Millionen Benutzern erhalten, die dieses Plugin haben.

Bei Indianwebs kümmern wir uns um die Sicherheit unserer Kunden und trotzdem Wir empfehlen, Backups zu erstellen Bei ähnlichen Plugins wie diesem müssen Sie auch Plugins und Themes aktualisieren.

Wenn Sie WordPress mit der UpdraftPlus-Plugin, empfehlen wir dringend, dass Sie bestätigen, dass das Plugin automatisch auf Version 1.22.4 oder höher für die kostenlose Version oder 2.22.4 und höher für die Premium-Version aktualisiert wurde.

Andere WordPress-Hacks

Los PapaAnfang des Jahres wurde ein indirekter Angriff über GoDaddy entdeckt, der 1,2 Millionen Konten offenlegte. Alle Admin-Passwörter für WordPress-Sites, die auf der Plattform gehostet werden, sowie Passwörter für sFTP, Datenbanken und private SSL-Schlüssel wurden kompromittiert.

Dies ist jedoch nicht der einzige Angriff, dem diese Webhosting-Plattform ausgesetzt ist, da 2018 ein Fehler Daten von ihren Servern offengelegt hat und 2020 ein unbekannter Benutzer auf mehr als 28.000 Benutzerkonten zugegriffen hat. GoDaddy wurde auch in Hacker verwickelt, die „bestimmte Mitarbeiter“ dazu brachten, das Eigentum oder die Kontrolle über die Webdomänen mehrerer Kryptowährungsdienste zu übergeben.

 

verwandte Artikel

Müssen Sie Ihre Website aktualisieren?

Benötigen Sie einen unserer Webdesign-Services? In IndianWebs Wir verfügen über umfassende Erfahrung und sind mit einem Team von Programmierern und Webdesignern verschiedener Fachrichtungen in der Lage, eine breite Palette von Dienstleistungen bei der Erstellung individueller Webseiten anzubieten. Was auch immer Ihr Projekt ist, wir werden es in Angriff nehmen.

Kontakt