Ein Eindringling

Heute ist es passiert. Ich hatte zum ersten mal einen Eindringling im Blog, und wie ich später dann gelesen habe, war/bin ich nicht alleine damit.

Schuld daran ist offenbar eine Schwachstelle im Plugin WP GDPR Compliance, die aber angeblich in der aktuellen Version behoben ist.

Als ich heute die Mail bekam, dass sich ein neuer Benutzer mit Adminrechten bei mir registriert hat, habe ich gleich reagiert, und den Benutzer namens t2trollherten” sofort wieder gelöscht. Danach habe ich alle Plugins aktualisiert, und alle Kennwörter geändert.

Und jetzt weiß ich auch nicht. Es sieht so aus, als ob nichts weiter passiert ist. Aber wer weiß das schon so genau? Im Grunde müsste ich jetzt alles komplett neu aufsetzen, um sicher zu gehen, dass alles in Ordnung ist. Aber ehrlich gesagt habe ich da null Bock drauf. Als Lehre daraus habe ich jetzt auf jeden Fall alle Plugins auf Auto-Update stehen. Und ich muss demnächst mal die Plugins ausmisten. Das ist alles zu viel.

Da ja wohl viele Blogs betroffen waren und sind, werde ich das Thema in nächster Zeit mal noch verfolgen. Vielleicht stellt sich dann ja heraus, ob es mit dem Löschen des Users getan ist, oder ob doch mehr kaputt ist.

Schaut bei euch auf jeden Fall mal, ob sich ein neuer Benutzer eingeschlichen hat, und haltet immer alles schön aktuell. Wird schon alles gut gehen ;)


Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert