SEO-News

 WordPressDas WordPress-Plugin MailPoet weist in älteren Versionen eine Sicherheitslücke auf, die von Hackern zum Kapern von Webservern genutzt werden kann. Inzwischen werden viele Installationen, die nicht aktualisiert wurden, zum Versand von Spam-Mails missbraucht.

 

Die Sicherheitslücke im WordPress-Plugin MailPoet war Anfang des Monats Juli bekannt geworden. Die Entwickler reagierten schnell und haben Updates bereitgestellt. Es wird empfohlen, auf die Version 2.6.9 zu aktualisieren, die hier zum Download bereitsteht.

 

Einem Bericht zufolge gibt es inzwischen zahlreiche Fälle, in denen Installationen älterer Versionen zum Versand von Spam-Mails ausgenutzt werden. Dazu bedienen sich Hacker einer Upload-Funktion im Plugin, die eigentlich nur für Administratoren gedacht ist. Mit ihr lassen sich PHP-Dateien mit einer Hintertür installieren.

Bestimmte Hosting-Anbieter wie 1&1 erkennen derartige Angriffe inzwischen.

Wessen System von einem Angriff betroffen ist, kann über die Suche nach PHP-Funktionen mit "_replace", "_decode" oder "eval" im Namen erste Anhaltspunkte gewinnen. Das Reinigen des Systems dürfte sich jedoch aufgrund des nicht einfach aufzuspürenden Codes als aufwändig erweisen.

 


Von Christian Kunz+ Mehr Informationen hier


 


 

 

Anzeige

rnkeffect

Premium-Partner (Anzeige)


Anzeigen sedo

SEO Agentur aus Darmstadt

Better sell online

Online Solutions Group

Onsite-Optimierung

Onsite-Optimierung

 

Sprecher auf

SEO- und Suchmaschinenblogs

SEO-FAQ

Bild © FM2 - Fotolia.com

SEO selber machen

SEO selber machen

Bekannt aus

Website Boosting


Internet World Business

SEO United


The SEM Post


Webselling

Jetzt vernetzen

SEO-Glossar

SEO-Glossar

 

SEO im Ohr, der Podcast von SEO Südwest: aktuell Folge

SEO-Beratung

Wir bringen gemeinsam Ihre Webseite in Google nach vorne. Profitieren Sie von jahrelanger SEO-Erfahrung.

Social Networks und RSS-Feed

Auszeichnungen

seo19 sieger sichtbarkeit 2020 200x200px