Title: gehackt…. Last modified: September 24, 2021 --- # gehackt…. * [muxipups](https://wordpress.org/support/users/muxipups/) * (@muxipups) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/) * euer Plugin wurde gehackt. vielen Dank. Website ist wegen Umleitung auf spam- Seite nicht mehr aafrufbar. * Hilfe für Betroffene: über ftp im Ordner wp-content/plugins den Ordner shapepress- dsgvo löschen oder umbenennen. Danach funktioniert die Seite wieder. * Da die Datenschutztexte nun aber nicht mehr generiert werden, muss die Datenschutzseite angepasst werden. Ihr findet die Datenschutztexte zur Not in der Datenbank in der Tabelle wp_options unter option_name: sp_dsgvo_privacy_policy Viewing 15 replies - 1 through 15 (of 23 total) 1 [2](https://wordpress.org/support/topic/gehackt/page/2/?output_format=md) [→](https://wordpress.org/support/topic/gehackt/page/2/?output_format=md) * [jwaibel](https://wordpress.org/support/users/jwaibel/) * (@jwaibel) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14904416) * Ich kann das Problem bestätigen, es reicht aber das Plugin zu deaktivieren im Backend um die Seite wieder verfügbar zu machen. * [gurumosh](https://wordpress.org/support/users/gurumosh/) * (@gurumosh) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14904446) * Same here … siehe auch mein Posting davor. Ich hab den Anbieter kontaktiert, die schauen sich das jetzt gerade live an. * Thread Starter [muxipups](https://wordpress.org/support/users/muxipups/) * (@muxipups) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14904479) * > Ich kann das Problem bestätigen, es reicht aber das Plugin zu deaktivieren > im Backend um die Seite wieder verfügbar zu machen. * Richtig, aber die Datenschutztexte, Cookie-Akzeptanz-Buttons etc. sind natürlich dann weg bzw. müssen aus der Datenbank s.o. wieder zusammengesammelt werden.. - This reply was modified 4 years, 7 months ago by [muxipups](https://wordpress.org/support/users/muxipups/). * Plugin Author [legalweb.io](https://wordpress.org/support/users/legalweb/) * (@legalweb) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14904532) * Wir haben dir Ursache schon gefunden: Grund ist, das in den Scripten der Integrationen( zB Matomo) ein Script injected wurde, dass die Umleitung durchführt. An der Lösung wird schon gearbeitet. * [kigazw](https://wordpress.org/support/users/kigazw/) * (@kigazw) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14904569) * Hier das gleiche. Danke für den Einsatz! * Mich irritiert dieser Satz hier bei WordPress.org: * > This plugin has been closed as of September 20, 2021 and is not available > for download. This closure is temporary, pending a full review. * Das Problem ist schon drei Tage bekannt? Oder handelt es sich hierbei um ein anderes Problem? - This reply was modified 4 years, 7 months ago by [kigazw](https://wordpress.org/support/users/kigazw/). * [gurumosh](https://wordpress.org/support/users/gurumosh/) * (@gurumosh) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14904617) * Danach hatte ich auch gefragt, die Antwort: * “wir wurden ein erneutes review unterzogen da wir hohe downloadzahlen haben und da hat dem review team ein paar punkte nicht gepasst. wir haben das aber schon korrigiert und wieder eingereicht” * Auf unserer Seite wurde das Problem schon behoben, habt also Vertrauen und etwas Geduld, die arbeiten tatsächlich dran. 🙂 * [kigazw](https://wordpress.org/support/users/kigazw/) * (@kigazw) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14904624) * Vielen Dank! * Kein Problem, solche Dinge passieren eben. Da muss man geduldig sein. * [ckuehleis](https://wordpress.org/support/users/ckuehleis/) * (@ckuehleis) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14904714) * Hab jetzt auch etliche Seiten mit Problemen, da ich das Plugin immer gern eingesetzt habe. * [sebastianfloka](https://wordpress.org/support/users/sebastianfloka/) * (@sebastianfloka) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14904899) * Same here – na super. Nachdem ich jetzt einige Stunden gesucht hab’, hab’ ich’s jetzt auch festgestellt, dass es an Eurem Plugin liegt. Wichtig: auch den Cache löschen … - This reply was modified 4 years, 7 months ago by [sebastianfloka](https://wordpress.org/support/users/sebastianfloka/). * Anonymous User 17880307 * (@anonymized-17880307) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14904907) * Dürfte laut öffentlichen Infos (“plugin vulnerabilities”) eine Stored XSS-Sicherheitslücke sein. Also steht in der Datenbank drin. * Eigentlich müssten die AJAX-Funktionen komplett geändert und angepasst werden. Das bisschen Escapen dürfte nicht komplett die Sicherheitslücken schließen, nur so als Hinweis. * Falls verfügbar ein sauberes Datenbank-Backup einspielen, NinjaFirewall einrichten( verhindert die meisten XSS-Sicherheitslücken effizient) und dann die Lage per Monitoring im Auge behalten. * Ich hatte mal eine Anleitung dafür vor einiger Zeit erstellt: [https://raw.githubusercontent.com/DanielRuf/ninjafirewall-setup-documentation/main/ninjafirewall-setup-de.pdf](https://raw.githubusercontent.com/DanielRuf/ninjafirewall-setup-documentation/main/ninjafirewall-setup-de.pdf) * Ein kurzer Test mit dem Proof of Concept von dem Artikel zeigt zumindest die Meldung der Firewall an, dass die Anfrage blockiert wurde. * Ich drücke euch die Daumen, dass die Probleme zeitnah behoben werden können. * Plugin Author [legalweb.io](https://wordpress.org/support/users/legalweb/) * (@legalweb) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14904977) * Wir haben nun eine Version, die dieses Problem lösen soll. Diese ist unter folgendem Link downloadbar [https://legalweb.io/spdsgvo-bin/shapepress-dsgvo.zip](https://legalweb.io/spdsgvo-bin/shapepress-dsgvo.zip) * Problem war, wie obens schon erwähnt, dass in den Scripten der Integrationen ( zB Matomo) ein anderes Script injected wurde, dass die Umleitung durchführt. * **Wichtig:** Alle Integrationen werden sicherheitshalber deaktiviert. Bitte kontrolliert die Scripten eurer Integrationen (Google Analytics, Matomo, …) ob es wirklich noch euer Code ist, oder ob es um einen “Weiterleitungs-Script-Code” handelt. Erst danach die Integration wieder aktivieren. * Ihr müsst das Zip via WordPress Plugin Installer hochladen und das bestehende Plugin damit ersetzen. * Wir bitten um Rückmeldung falls es nicht klappt. - This reply was modified 4 years, 7 months ago by [legalweb.io](https://wordpress.org/support/users/legalweb/). * Plugin Author [legalweb.io](https://wordpress.org/support/users/legalweb/) * (@legalweb) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14905027) * Nein, sind sie nicht, das hat nichts mit Matomo oder sonst einem Dienst zu tun. In den Eingabefeldern unserer Plugins kann beliebiger Code (html, js,..) eingegeben werden. Auch Code, welcher auf eine andere Seite umleitetet. Der Angreifer hat es geschafft, z.B. im Matomo Feld Code einzuschleusen, welcher auf andere Seiten weiterleitet. Da Matomo ohne Einwilligung ausgeführt werden darf, wird der Code in diesem Feld bei Besuch automatisch ausgeführt. Somit wurde der Besucher gleich auf eine andere Seite weitergeleitet. * [kigazw](https://wordpress.org/support/users/kigazw/) * (@kigazw) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14905112) * Danke! Ich will es nur verstehen: * Dann wurde jede betroffene WordPress-Installation einzeln angegriffen, oder? * Und Euer Script hat hierzu quasi die Türe geöffnet? * Www. Domain.de/pluginScript/ Index?=bösezeilenmitumleitung * Gespeichert. * Ab sofort wird jetzt bei jedem Seitenaufruf im Header statt der gewünschte Dienst die Umleitung ausgegeben, fertig. * So in etwa? * Dann fehlte quasi nur eine Abfrage ob der “Änderer” auch Admin ist. - This reply was modified 4 years, 7 months ago by [kigazw](https://wordpress.org/support/users/kigazw/). * [brandshot](https://wordpress.org/support/users/brandshot/) * (@brandshot) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14905128) * Moment, wie kann hier eine SQL-Injection von außerhalb erfolgen? Gibt es hier eine Sicherheitslücke in einem veralteten Plugin oder Theme? Das wäre noch wichtiger zu wissen. Alle Formulare, Verzeichnisse, Login sind bei uns abgesichert, wie kann das also möglich sein? * [Kipperlenny](https://wordpress.org/support/users/kipperlenny/) * (@kipperlenny) * [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/#post-14905136) * Eine transparente Aufklärung der Sicherheitslücke durch den Plugin Autor ist hier absolut angebracht. Wo lag der Fehler, wie wurde er behoben, was kann der Angreifer evtl. noch gemacht haben? * Dabei geht es nicht darum den Autor hier fertig zu machen oder sowas, sondern einfach um kompetente Krisenkommunikation die uns allen sehr weiterhelfen würde! Viewing 15 replies - 1 through 15 (of 23 total) 1 [2](https://wordpress.org/support/topic/gehackt/page/2/?output_format=md) [→](https://wordpress.org/support/topic/gehackt/page/2/?output_format=md) The topic ‘gehackt….’ is closed to new replies. * ![](https://ps.w.org/shapepress-dsgvo/assets/icon-256x256.png?rev=2197914) * [WP DSGVO Tools (GDPR)](https://wordpress.org/plugins/shapepress-dsgvo/) * [Support Threads](https://wordpress.org/support/plugin/shapepress-dsgvo/) * [Active Topics](https://wordpress.org/support/plugin/shapepress-dsgvo/active/) * [Unresolved Topics](https://wordpress.org/support/plugin/shapepress-dsgvo/unresolved/) * [Reviews](https://wordpress.org/support/plugin/shapepress-dsgvo/reviews/) * 23 replies * 14 participants * Last reply from: Anonymous User 17880307 * Last activity: [4 years, 7 months ago](https://wordpress.org/support/topic/gehackt/page/2/#post-14943658) * Status: not resolved