Seit gestern findet ein Großangriff auf Sicherheitslücken verschiedener WordPress-Plugins statt. Bei dem Angriff wird eine Schwachstelle ausgenutzt, um Besucher von Websites auf eine externe Seite mit Schad-Code weiterzuleiten.
Bitte prüfen Sie die Erreichbarkeit Ihrer WordPress-Webseite. Folgende Plugins sind bis zum jetzigen Zeitpunkt von der Sicherheitslücke betroffen:
- Gravity Forms Ready CSS Selector
- Yellow Pencil Visual Theme Customizer
- Easy WP SMTP
- YUZO Related Posts
- WordPress GDPR Compliance
- Newspaper and other old tagDiv Themes
- Education WP (Eduma)
- Social Warfare
- Smart Google Code Inserter
- WP Total Donations
Die gute Nachricht: Seiten von Kunden, die den CGW “Backup + Updates” Service nutzen, sind bereits geprüft und gegebenenfalls wieder hergestellt.