hackeo a plugins de wordpress: miles de webs infectadas

Hack to Wordpress Plugins: Tausende von infizierten Websites

  • NeoLynd
  • April 18, 2026
  • 3 Minuten

Ein Hackeo hat das Paket beeinträchtigt Plugins Verwendung WordPress, genannt EssentialPlugin, und hat Tausende von Websites auf Risiko gesetzt.

Die Code böswillig wurde im August 2025 eingefügt, aber es begann erst kürzlich durch Updates verteilt werden, so dass Angreifer ohne Autorisierung zugreifen und Seiten erstellen Spam, Schreibwaren und andere falsche Inhalte.

Mehr als 30 Accessoires von EssentialPlugin sind betroffen, darunter News-Carousel, Galerien, Marketing-Tools und Dienstprogramme SEO. Die Hintertür ist still aktiviert und laden Sie eine Datei namens wp-comments-posts.php herunter, die die Malware in wp-config.php.

Ost Malware ist praktisch unsichtbar und kann der Erkennung entgehen, so dass Seitenbesitzer keine offensichtlichen Veränderungen bemerken. Wenn Sie aktiviert sind, können Sie Spam-Links, Leseadressen zu externen Seiten und falschen Seiten über einen Befehls- und Steuerserver generieren.

wie es Ihre Website beeinflusst, ohne dass Sie bemerken

Die Malware ist versteckt installiert, so dass die Besitzer der Standorte Sie sehen keine sichtbaren Veränderungen. Doch hinter der Szene entstehen Seiten von Spam und leitet Besucher auf gefährliche Websites um.

Darüber hinaus verwendet es eine Server Befehl und Steuerung, um Anweisungen zu erhalten und weiter zu verbreiten.

was genau tut Malware auf WordPress

Einmal aktiviert, der Code herunterladen die wp-comments-posts.php-Datei und fügen Sie sie in wp-config.php ein, so dass der Angreifer die Seiteneinstellungen ändern kann.

Mit diesem Zugriff können sie Links von Spam, Start Schreibwaren schädlich und erstellen Sie falsche Seiten, die den Ruf der Domain beschädigen.

Was können Sie tun, um Ihren Platz jetzt zu schützen

Überprüfen Sie, ob Sie EnsensialPlugin Plugins verwenden und aktualisieren Sie es auf die neueste Version oder ersetzen Sie es durch Alternativen Sicher.

Scans von Sicherheit mit spezialisierten Werkzeugen und entfernt jede verdächtige Datei.

Es wird auch empfohlen, die Zugangsdaten zu ändern und die Authentisierung mit starken Passwörtern.

Suche

Über uns

Bei nxforge.com analysieren wir heute und Technologie deutlich und machen den Komplex zu einfachen Ideen.

Kategorien

Links