WordPress Plugin Schwachstelle – Malware

Veröffentlicht am 21. January 2020

Eine Sicherheitslücke in den Plugins InfiniteWP Client sowie WP Time Capsule, führte dazu dass rund 320’000 WordPress Instanzen weltweit angreifbar waren.

Diese Sicherheitslücke wurde in den letzten Tagen aktiv angegriffen und führte dazu, dass diverse WordPress Installationen – auch bei Swizzonic ag – betroffen und damit mit Malware infiziert wurden.

Auf einem Online Scanner wie z.B. Sucuri kann man prüfen ob man infiziert ist und welche Dateien davon betroffen sind.

Sollten Sie nicht davon betroffen sein, prüfen Sie bitte dennoch Ihre WordPress Installation, ob WordPress selber als auch Ihre Themes und Plugins auf dem aktuellsten Stand sind.
Dies sollten Sie um sich künftig zu schützen, regelmässig machen, damit Sie keine bereits geschlossene Sicherheitslücke aufweisen.

Wie vorgehen wenn man betroffen ist?

Alternatives Vorgehen