Sicherheitslücken in WordPress-Themes gefährden Millionen von Websites - DEUTSCH

Schwachstellen in WordPress-ThemenSicherheitsforscher haben kürzlich eine groß angelegte böswillige Kampagne entdeckt, die auf Themen abzielt, die das Epsilon Framework verwenden. Bedrohungsakteure nutzten die Sicherheitslücken von Function Injection in einer Reihe von WordPress-Themes.

Epsilon Framework-Schwachstellen in WordPress-Themes gefährden Millionen von Websites

Laut Wordfence-Forschern, Die Themes sind auf mehr als installiert 150 tausend Websites. jedoch, Ihre Schätzung zeigt, dass Hacker mehr als gestartet haben 7.5 Millionen Angriffe gegen mindestens 1.5 Millionen Websites. Warum sind die Zahlen so groß?? „Zwar sehen wir gelegentlich Angriffe auf eine große Anzahl von Websites, Die meisten von ihnen zielen auf ältere Sicherheitslücken ab,Sagt Wordfence.

Die zahlreichen Angriffe zielen auf Sicherheitslücken ab, die in den letzten Monaten behoben wurden. Die Forscher haben eine Liste anfälliger Plugins und Versionen bereitgestellt, die derzeit für Cyberangriffe anfällig sind:

Formschön <=1.2.7 NewsMag <=2.4.1 Activello <=1.4.0 Illdy <=2.1.4 Allegiant <=1.2.2 Newspaper X <=1.3.1 Pixova Lite <=2.0.5 Brilliance <=1.2.7 MedZone Lite <=1.2.4 Regina Lite <=2.0.4 Transcend <=1.1.8 Affluent <1.1.0 Bonkers <=1.0.4 Antreas <=1.0.2 NatureMag Lite <=1.0.5

Sicherheitsforscher glauben, dass die meisten Angriffe untersucht werden, Versuch festzustellen, ob auf einer Site ein anfälliges Thema ausgeführt wird. jedoch, Websitebesitzer sollten gewarnt werden, dass Exploits zur Remotecodeausführung mit diesen spezifischen Fehlern möglich sind. „Diese Angriffe verwenden POST-Anforderungen an admin-ajax.php und hinterlassen daher keine eindeutigen Protokolleinträge, Sie werden jedoch in Wordfence Live Traffic angezeigt,” Das Wordfence-Team fügt hinzu.

So schützen Sie Ihre Website

Falls Ihre Site eines der oben genannten Plugins verwendet, Es wird dringend empfohlen, es zu aktualisieren. jedoch, wenn eine gepatchte Version noch nicht verfügbar ist, Sie können vorübergehend ein anderes Thema oder eine Firewall verwenden, um Angriffsversuche zu blockieren. Beachten Sie, dass Sie eine Sicherungskopie des aktuellen Themas herunterladen sollten, wenn Sie es angepasst haben.

Sie können auch überprüfen, ob Ihre Plugins installiert sind, Widgets, und andere Apps laufen auf ihren neuesten Versionen. Alle diese Elemente können für Cyberangriffe anfällig sein, Wie aus den zunehmenden Berichten hervorgeht, sehen wir fast täglich. Damit, Überprüfen Sie alle aktiven Site-Apps auf anfälligen Code, Nur um sicherzugehen, dass Ihre Website sicher ist. Sie können mehr lesen Tipps zur Websicherheit im speziellen Artikel von HowToHosting.Guide.

Recherchiert und geschrieben von:
HowToHosting-Redakteure
HowToHosting.guide bietet Fachwissen und Einblicke in den Prozess der Erstellung von Blogs und Websites, den richtigen Hosting-Anbieter finden, und alles was dazwischen kommt. Mehr lesen...

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website stimmen Sie allen Cookies gemäß unserer zu Datenschutz-Bestimmungen.
Ich stimme zu
Bei HowToHosting.Guide, Wir bieten transparente Webhosting-Bewertungen, Gewährleistung der Unabhängigkeit von äußeren Einflüssen. Unsere Bewertungen sind unvoreingenommen, da wir bei allen Bewertungen strenge und einheitliche Standards anwenden.
Zwar verdienen wir möglicherweise Affiliate-Provisionen von einigen der vorgestellten Unternehmen, Diese Provisionen gefährden weder die Integrität unserer Bewertungen noch beeinflussen sie unsere Rankings.
Die Affiliate-Einnahmen tragen zur Deckung des Kontoerwerbs bei, Testkosten, Instandhaltung, und Entwicklung unserer Website und internen Systeme.
Vertrauen Sie howtohosting.guide für zuverlässige Hosting-Einblicke und Aufrichtigkeit.