Antworten auf deine Fragen:
Neues Thema erstellen

WICHTIG: Weitere gravierende Sicherheitslücke im WordPress Plugin Revolution Slider

Da viele PSD-Tutorials.de User eigene Blogs betreiben, die oftmals auf fertigen Themes basieren oder generell den Revolution-Slider (RevSlider bzw. Slider Revolution) verwenden, möchte ich euch heute darüber informieren, dass eine Sicherheitslücke aktiv ausgenutzt wird.

Es handelt sich dabei um die bereits bekannte Lücke, mit der Zugriff auf die wp-config.php der WordPress-Systeme besteht und Code ausgeführt werden kann. Diese ist spätestens seit dem 3. September diesen Jahres großflächig bekannt und bereits von den Entwicklern geschlossen worden, die Verbreitung der älteren und damit anfälligen Version ist jedoch immer noch relativ hoch.   An erster Stelle solltet Ihr prüfen ob z.B. euer Theme auf den Revolution-Slider setzt. Viele Nutzer wissen gar nicht, dass sie dieses Plugin im Einsatz haben, da es einfach mit dem eigenen Theme ausgeliefert wird.   Automatische Updates für das Plugin sind oftmals nicht möglich, da es sich um ein kostenpflichtiges Plugin handelt, welches teilweise fest mit einem Theme verbunden ist.   Nach aktuellen Angaben sind bereits mehr als 100.000 WordPress-Webseiten befallen, Tendenz steigend. Google hat mittlerweile 11.000 Domains von den Suchergebnissen aufgrund von Malwarebefall (über diese Sicherheitslücke) gesperrt (Quelle: Sucuri).   Aufgrund der Brisanz und des möglichen Schadens für eure Webseiten und das Ranking, kann ich nur jedem empfehlen die eigene WordPress Webseite entsprechend zu prüfen.   Da ich in der vergangenen Woche bereits mehrere befallene WordPress-Seiten von der Malware befreit habe, möchte ich euch gerne ein paar Tipps geben, wie ihr den Malwarebefall prüfen könnt. Ich möchte aber darauf hinweisen, dass die Angriffspunkte variieren und bei den von mir geprüften Seiten immer wieder andere Dateien befallen waren, es handelt sich ihr also lediglich um Tipps ohne jegliche Garantie, dass ihr eure Seiten damit wirklich komplett von der Malware befreien könnt oder eure Seiten nicht anderweitig beschädigt.

Weitere Informationen zu der Sicherheitslücke und wie ich bei der Entfernung der Malware vorgegangen bin, findet ihr in meinem Blog Webdesign-Podcast.de. Weiterhin ist auch der Blog von Sucuri mit hilfreichen Informationen gefüttert.

Nachtrag: Die Entwickler des Plugins (Themepunch) “Slider Revolution” haben darauf hingewiesen, dass es sich bei der aktuell ausgenutzten Sicherheitslücke um eine bereits bekannte und gefixte Lücke handelt. Der Artikel ist dementsprechend umgestellt worden und ich bedanke mich für den Hinweis bei @themepunch.

 

WICHTIG: Weitere gravierende Sicherheitslücke im WordPress Plugin Revolution Slider

pepexx

Moderator im Nutellawahn

Teammitglied
PSD Beta Team
Danke für die Info - grad bei der Gelegenheit gesehen, dass z.B bei mir auf meinem Mini-Blog in den letzten 3 Tagen über 80 Tsd. Aufrufe der wp-login.php waren. Jetzt hab ich die erstmal umbenannt und damit laufen die ins Leere. Hat zwar primär nichts mit der geschilderten Lücke zu tun, aber derzeit ist wohl mal wieder Hochbetrieb auf diesem Gebiet..
 

MaitreGrosch

Noch nicht viel geschrieben

Ich hab da mal ne Frage dazu... Ist das Problem nur bei Webseiten die eine eigenständige URL haben oder auch die über xxx. Wordpress.com direkt laufen? Ich hab keine Ahnung, was ich wo suchen sollen im Dashboard von WordPress... Danke für einen Hinweis
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Neueste Themen & Antworten

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.634
Beiträge
1.538.448
Mitglieder
67.555
Neuestes Mitglied
scheflo
Oben