Support » Plugin: Shariff Wrapper » Evtl. Einfallstor für Hacker?

  • selket69

    (@selket69)


    Ich bin gehackt worden. Egal, wo ich auf meiner Seite hingeklickt habe, wurde ich auf eine fremde Seite umgeleitet. Nach dem üblichen (neues Passwort etc.) habe ich alle Plugins deaktiviert und gelöscht. Der aktuelle Wrapper ließ sich nicht über die Massenfunktion deaktivieren mit dem Hinweis auf eine alte PHP-Version. Das hat mich dann auf die Spur gebracht. Ich vermute das war der Weg, über den der Hacker in meine Datenbank eingedrungen ist. Ist der Fehler bekannt?
    Viele Grüsse, Ivana

Viewing 3 replies - 1 through 3 (of 3 total)
  • Plugin Author Jan-Peter

    (@starguide)

    Hallo Ivana,

    nein, diesbezüglich ist nichts bekannt. Seit WordPress 5.1 lässt sich ein Plugin nicht mehr installieren, wenn die lokale PHP-Version älter, als die angegebene Mindestanforderung des jeweiligen Plugins ist. Bestehende Installationen sind davon jedoch nicht betroffen und man merkt es erst, wenn man versucht es neu zu aktivieren / deaktivieren. Einen Zusammenhang mit anderen Problemen ist bisher nicht aufgetaucht.

    Hattest du vielleicht dieses Plugin installiert:
    https://blog.nintechnet.com/wordpress-related-posts-plugin-vulnerability-massively-exploited/

    Da liest man aktuell viel zu.

    Viele Grüße
    Jan-Peter

    Plugin Author Jan-Peter

    (@starguide)

    Hallo Ivana,

    nein, diesbezüglich ist nichts bekannt. Seit WordPress 5.1 lässt sich ein Plugin nicht mehr installieren, wenn die lokale PHP-Version älter, als die angegebene Mindestanforderung des jeweiligen Plugins ist. Bestehende Installationen sind davon jedoch nicht betroffen und man merkt es erst, wenn man versucht es neu zu aktivieren / deaktivieren. Einen Zusammenhang mit anderen Problemen ist bisher nicht aufgetaucht.

    Hattest du vielleicht dieses Plugin installiert:
    blog (Punkt) nintechnet (Punkt) com/wordpress-related-posts-plugin-vulnerability-massively-exploited/

    Da liest man aktuell viel zu.

    Viele Grüße
    Jan-Peter

    Plugin Author Jan-Peter

    (@starguide)

    Hallo Ivana,

    nein, diesbezüglich ist nichts bekannt. Seit WordPress 5.1 lässt sich ein Plugin nicht mehr installieren, wenn die lokale PHP-Version älter, als die angegebene Mindestanforderung des jeweiligen Plugins ist. Bestehende Installationen sind davon jedoch nicht betroffen und man merkt es erst, wenn man versucht es neu zu aktivieren / deaktivieren. Einen Zusammenhang mit anderen Problemen ist bisher nicht aufgetaucht.

    Hattest du vielleicht dieses Plugin installiert: https://t1p.de/b5zh

    Da liest man aktuell viel zu.

    Viele Grüße
    Jan-Peter

Viewing 3 replies - 1 through 3 (of 3 total)
  • You must be logged in to reply to this topic.