Sicherheitswarnung für Wordpress Websites
Wir haben heute feststellen müssen, dass einige Websites die dieses Plugin verwenden gehacked wurden. Wir empfehlen dringend das Plugin zu entfernen und gegen ein anderes zu ersetzen.
Es wird im Plugin der google analytics code ausgetauscht. Dieser wird in der Wordpress Datenbank gespeichert und gegen ein Scriptcode ausgetauscht, der ein Redirect zu einer anderen Website durchführen soll.
Update 27.09.21 20:18 Uhr
Wir erhielten gerade eine Nachricht des Herstellers, dass alle Versionen <= 3.1.22 von dem Problem betroffen sind und es aktuell über wordpress kein Update gibt. Das Update kann manuell heruntergeladen werden beim Anbieter unter https://legalweb.io/spdsgvo-bin/shapepress-dsgvo.zip .
In wie weit das funktioniert wenn man über keine aktive Lizenz verfügt konnten wir nicht prüfen. Versionen von 3.1.20 und früher konnten jedenfalls nicht aktualisiert werden. Betroffen bei uns waren bislang nur die 3.1.20 und früher. Das kann aber natürlich auch ein Zufall sein.
Lösung:
Löschen des Plugins WP DSGVO Tools
Datenbank öffnen und in der Datenbank nach dem String “piterreceiver” suchen. Teilweise wird dieser auch schon verändert. In der Regel werden ein, oder mehrere Einträge in der *_options Tabelle angezeigt. Hier müsste man dann den Code wieder ersetzen durch den analytics code.
Empfehlung:
Spielen Sie ein Backup vom 20.09.21 oder davor ein und entfernen Sie das Plugin bis auf weiteres. Installieren Sie dann die neue Version sofern Sie eine kostenpflichtige Lizenz erworben haben.
Alternativ können Sie auch ein externes Plugin verwenden wie cookiebot oder borlabs cookie, oder wechseln Sie in unseren Managed Wordpress Tarif, dann kümmern wir uns um alles =)
Wenn Ihre Website manipuliert wurde und Sie hier nicht selbst weiterkommen, können wir Ihnen unseren Bereinigungsservice nahelegen. Damit entfernen wir den Schadcode und scannen auch den Rest Ihrer Websitedaten.
Bereinigung einer gehackten Wordpress Website