von Wie auch von Heise berichtet wird, geht gerade ein Angriff mit Hilfe einer Sicherheitslücke in dem wahrscheinlich von sehr vielen Webseiten-Betreibern genutzten Plugin „WP GDPR Compliance“ auf Webseiten, los die auf WordPress setzen. Auch diesen Blog hat es erwischt, was sich dadurch äußerte, dass plötzlich neue Benutzerkonten angelegt wurden, die zum Schreck auch noch über Admin-Rechte verfügten:
Über die ungewoltlen Registrierungen bekommt man von WordPress wenigstens eine E-Mail-Benachrichtigung, ansonsten bekommt man erst einmal gar nichts davon mit. Als erste Maßnahme sollte man die neuen Accounts sofort löschen und danach das Plugin aktualisieren oder entfernen.
Zusätzlich sollte man seinen Webspace nach neuen bzw. kürzlich modifizierten Dateien absuchen. Laut dem Heise-Artikel könnte eine unscheinbare Datei namens „wp-cache.php“ abgelegt worden sein, die für weiteres Unheil sorgt. Diese habe ich bei mir nicht finden können.
