Aktuell kommt es zu einer intensiven Angriffswelle auf WordPress Websites in Verbindung mit dem Plugin SMTP!
Falls ihr dieses Plugin im Einsatz habt, empfehlen wir euch dringend auf die aktuellste Version zu aktualisieren (2.8.9). Es sind alle Versionen inklusive 2.8.7 betroffen.
Was könnt ihr dagegen tun?
- Das Plugin aktualisieren um die Sicherheitslücke zu schließen
- Mit einem Sicherheitsplugin den Website Status prüfen
- alle aktiven Benutzer kontrollieren, ob es neue, verdächtige User gibt (Administratoren)
- ihr findet verdächtige User oder Dateien? Dann muss dringend gehandelt werden (Passwörter anpassen, Dateien entfernen, Aktualisierungen, usw.)