Aktuell kommt es zu einer intensiven Angriffswelle auf WordPress Websites in Verbindung mit dem SMTP-Plugin! Falls ihr dieses Plugin im Einsatz habt, empfehlen wir euch dringend auf die aktuellste Version zu aktualisieren (2.8.9). Es sind alle Versionen inklusive 2.8.7 betroffen.
Was könnt ihr dagegen tun?
- Das Plugin aktualisieren um die schwere Sicherheitslücke zu schließen
- Mit einem Sicherheitsplugin den Website Status prüfen
- alle aktiven Benutzer kontrollieren, ob es neue, verdächtige User gibt (Administratoren)
- ihr findet verdächtige User oder Dateien? Dann muss dringend gehandelt werden (Passwörter anpassen, Dateien entfernen, Aktualisierungen, usw.)
