Wie Günter in seinem Blog berichtet, sind einige WordPress Plugins infiziert und injizierte Suchmaschinen-Spam im Blog.
Dabei sind auch deutsche Seiten betroffen, die es aber so gar nicht mitbekommen. Denn der Code versteckt sich.
WordFence hat es herausgefunden und dafür sogar noch „Prügel“ eingesteckt. Warum man nicht erst die Plugin-Ersteller informiert hatte, was man aber getan hatte.
Wordfence schreibt:
"Dies ist keine Sicherheitslücke in einem Plugin, welche die übliche „verantwortungsvolle Offenlegung“ an den Plugin Autor erfordert. Das war ein Plugin, welches Malware vorinstalliert hatte und war (ist) auf über 70.000 Webseiten aktiv."
Ich will jetzt nicht auf alle Einzelheiten eingehen. Wordfence hat einen Code veröffentlicht über den man nachprüfen kann, ob seine eigene Seite, oder auch eine Seite, die man gerne besucht betroffen ist.
Den Code selber werde ich hier sicherlich nicht reinschreiben, sonst erscheinen wir auch in der Suche. Daher ein Direktlink zu Google über Bitly:
Wer sich den ganzen interesanten Bericht auf Wordfence dazu durchlesen möchte:
