☰
Eine Schwachstelle im WordPress-Plug-in Malipoet hat eine bekannte Malware-Infektion verursacht. Der Angriff der Malware-Infektion versucht auf listige Weise, Spam auf die gehackte Website zu gelangen. Dies wird schließlich zu einem Website-Ausfall führen und konzentriert sich ausschließlich auf WordPress-Websites, die ein veraltetes Plugin oder schwache Admin-Passwörter haben.
Wie sieht es aus?
Nach der Infektion wird der betroffene PHP-Code fehlerhaft und dies ermöglicht die Beschädigung legitimer Dateien auf der Website. Außerdem werden Plugin-Dateien und Themen beschädigt, wodurch auf lange Sicht eine PHP-Fehlermeldung anstelle von angezeigt wird ursprünglich gestaltete Webinhalte. Ein Beispiel für die Fehlermeldung ist;
Analysefehler: Syntaxfehler, unerwartetes ‘)’ in /home/user/public_html/site/wpconfig.php online 91 Sobald die infizierende Malware beseitigt ist, gibt es nur eine Lösung, die den Schaden beheben kann, nämlich die Wiederherstellung der beschädigten Dateien aus einem Backup. Ein Beispiel dafür, wie die Malware aussieht, finden Sie unten;
< ?php $pblquldqei = '5c%x7824-%x5c%x7824*!|!%x5c%x7824-%x5c%x7824%x5c%x785c%x5c%x7825j^%xq%x5c%x7825%x5?c%x7827Y% x5c%x78256<.msv%x5c%x7860ftsbqA7>q7825)3?of:opjudovg< ~%x5c%x7824!%x5c%x782421787825!|!*!***b%x5c%x7825)…
Für diejenigen, die ein MaliPoet verwenden, wird empfohlen, ein Upgrade auf die neueste verfügbare Version durchzuführen. Wenn auf Ihrer Website aus dem einen oder anderen Grund keine Firewall vorhanden ist, müssen Sie das Plugin aktualisieren oder das Plugin entfernen, um die Wahrscheinlichkeit wiederkehrender Probleme zu beseitigen. Die Unterstützung
Wenn Sie sich bemüht haben, dieses Problem zu beheben, und Sie keinen Erfolg haben, wenden Sie sich bitte an den Support. Wir helfen Ihnen gerne weiter.