6
Hacker nutzen mehrere WordPress-Plugins, um Websites zu hacken und falsche Admin
Hallo Administratoren,
ich wollte euch auf einen aktuellen Artikel hinweisen, der sich mit einer neuen Bedrohung für WordPress-Websites befasst. Hier sind die wichtigsten Informationen:
Betroffene Plugins:
Social Warfare (Versionen 4.4.6.4 – 4.4.7.1)
Blaze Widget (Versionen 2.2.5 – 2.5.2)
Wrapper Link Element (Versionen 1.0.2 – 1.0.3)
Contact Form 7 Multi-Step Addon (Versionen 1.0.4 – 1.0.5)
Simply Show Hooks (Version 1.2.1)
Sichere Grüße
ich wollte euch auf einen aktuellen Artikel hinweisen, der sich mit einer neuen Bedrohung für WordPress-Websites befasst. Hier sind die wichtigsten Informationen:
Betroffene Plugins:
Social Warfare (Versionen 4.4.6.4 – 4.4.7.1)
Blaze Widget (Versionen 2.2.5 – 2.5.2)
Wrapper Link Element (Versionen 1.0.2 – 1.0.3)
Contact Form 7 Multi-Step Addon (Versionen 1.0.4 – 1.0.5)
Simply Show Hooks (Version 1.2.1)
Sichere Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73819417629
Url: https://administrator.de/contentid/73819417629
Ausgedruckt am: 28.09.2024 um 20:09 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
am bestern Wordfence verwenden.
Die fassen solche Informationen automatisch in einer WAF zusammen.
Oder kuratoron static.
Stefan
am bestern Wordfence verwenden.
Die fassen solche Informationen automatisch in einer WAF zusammen.
Oder kuratoron static.
Stefan
OFF TOPIC
Ist es nicht schade für den die Autoren, wenn wir hier bei Administrator.de die Artikel von anderen kopieren, eben aus den Seiten welche (gute) Admins sowieso jeden Tag zum Morgen- und Mittagsgetränk genießen?
Konkret in dem Fall: https://www.heise.de/news/Wordpress-Fuenf-Plug-ins-mit-Malware-unterwand ...
oder ist es nur Werbung für [Link von Moderation entfernt]
Sonst kopiert man von
https://www.heise.de/security/news/7_tage_news/
https://msrc.microsoft.com/update-guide/de-de
https://wid.cert-bund.de/portal/wid/kurzinformationen
https://www.borncity.com/blog/
https://www.bsi.bund.de/SiteGlobals/Forms/Suche/Expertensuche_Pressemitt ...
https://www.deskmodder.de/blog/
https://www.golem.de/ticker/
https://www.ip-insider.de/
https://www.opencve.io/cve?cvss=critical
https://www.security-insider.de/
https://www.windowspro.de/
Ist es nicht schade für den die Autoren, wenn wir hier bei Administrator.de die Artikel von anderen kopieren, eben aus den Seiten welche (gute) Admins sowieso jeden Tag zum Morgen- und Mittagsgetränk genießen?
Konkret in dem Fall: https://www.heise.de/news/Wordpress-Fuenf-Plug-ins-mit-Malware-unterwand ...
oder ist es nur Werbung für [Link von Moderation entfernt]
Sonst kopiert man von
https://www.heise.de/security/news/7_tage_news/
https://msrc.microsoft.com/update-guide/de-de
https://wid.cert-bund.de/portal/wid/kurzinformationen
https://www.borncity.com/blog/
https://www.bsi.bund.de/SiteGlobals/Forms/Suche/Expertensuche_Pressemitt ...
https://www.deskmodder.de/blog/
https://www.golem.de/ticker/
https://www.ip-insider.de/
https://www.opencve.io/cve?cvss=critical
https://www.security-insider.de/
https://www.windowspro.de/
7
Zitat von @Cybersicherheit:
Weitere Infos:
[Link von Moderation entfernt]
[Link von Moderation entfernt]
Die Werbung ist auf jeden Fall sehr sicher
Sorry, you have been blocked
You are unable to access cybersecurity-news.de
Sorry, you have been blocked
zudem ist die Page fürchterlich träge. Manche Sektionen rödeln sich fast ins Nirvana ..Ich bleibe bei den einschlägig bekannten Sites die Kollege @nachgefragt u.a. genannt hat.
Seiten welche (gute) Admins sowieso jeden Tag zum Morgen- und Mittagsgetränk genießen?
+1Mag diese Redundanz der Pseudo-Sicherheitsfritzen hier auch nicht.
Aber als Securitymensch hat man vielleicht viel Langeweile und Zeit für copy/paste?
Viele Grüße, commodity
3
Vor allem das Impressum ist gut
1
