1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

revslider als Bestandteil eines Themes nicht upzudaten, aber Hosteurope sperrt

Dieses Thema im Forum "Allgemeines" wurde erstellt von rachux, 8. Januar 2015.

  1. rachux

    rachux Member

    Registriert seit:
    14. Oktober 2014
    Beiträge:
    13
    Zustimmungen:
    0
    Liebe WP-Gemeinde,

    bei mir liegt folgendes Problem vor:
    Ein Kunde hat von einem anderen Webdesigner eine Seite hingestellt bekommen. Diese Seite wurde laut dem Hosteurope-Team gestern gehackt. Hosteurope sperrt in solchen Fällen die Seite bis Updates durchgeführt wurden und der Schadcode entfernt wurde.

    Ich habe in Absprache mit Hosteurope alle Dateien gelöscht und ein Restore von vor dem Angriff durchgeführt. Mit einem auf meine IP-Adresse eingeschränkten Zugang konnte ich ein WP-Update auf die aktuelle Version durchführen.

    Jetzt gibt es aber ein Problem: Im Theme dürfte ein RevSlider enthalten sein und der alte Webdesigner hat einen Visual Composer als Plugin installiert. Er befindet sich aber auf Weltreise und sagt, er kann Lizenzzugänge daher nicht mitteilen, weil er sie nicht dabei hat. Meinem Kunden hat er diese nie weitergegeben. Hosteurope will die Seite erst wieder freischalten, wenn das RevSlider-Plugin und das Visual Composer Plugin auf dem neuesten Stand ist. Meines Wissens nach funktioniert das aber beim RevSlider nicht, indem ich einfach das neue Plugin kaufe und drüberinstalliere (es war ja Teil des Themes). Oder liege ich da falsch?

    Ich würde euch gerne die Url posten, aber Hosteurope macht die Seite ohnehin unerreichbar, von daher bringt das nichts. Habt ihr Ideen zu den Update-Möglichkeiten. Bzw. selbst wenn ich das Theme updaten würde (Vernissage), heißt das ja nicht, dass da automatisch der neuere RevSlider drinnen ist (ich glaube, es ist nicht so, da es auf der Themeforest-Seite noch nicht als kompatibel mit WP 4.1. aufgelistet ist). Weiß das jemand? Wäre das nämlich up to date, müsste mein Kunde ja nur einfach in diesen sauren Apfel beißen und das Theme (nochmal?) kaufen, da der Webdesigner ja keine Zugriff auf die Lizenz hat, in der der Support ja eingeschlossen wäre...

    Vielen Dank für eure Hilfe.

    BG
     
  2. gericoach

    gericoach Well-Known Member

    Registriert seit:
    12. August 2008
    Beiträge:
    7.193
    Zustimmungen:
    0
    und was ist nun deine eigentliche frage?

    btw. hast du die eigentlichen lücken schon geschlossen, da es nichts bringt, ein backup einzuspielen, ohne die ursache beseitigt zu haben?
     
  3. Gerd-E.

    Gerd-E. Well-Known Member

    Registriert seit:
    24. April 2013
    Beiträge:
    3.203
    Zustimmungen:
    4
  4. rachux

    rachux Member

    Registriert seit:
    14. Oktober 2014
    Beiträge:
    13
    Zustimmungen:
    0
    Lücken geschlossen, aber Hosteurope beanstandet die Version des RevSlider-Plugins.
    Meine Fragen:
    1. Würde es reichen, das Plugin zu kaufen und zu installieren? Meines Wissens nach nicht, wenn es vom Theme kommt. Bevor ich aber hier noch mehr Kosten bei meinem Kunden anlaufen lasse, wollte ich fragen, ob das jemand genau weiß.
    2. Wenn das nicht geht: Weiß jemand, ob der RevSlider beim neuen Vernissage-Theme die neueste Version beinhaltet? Auch hier bringt es nichts eine ev. neue Version zu kaufen, ohne zu wissen, dass es das Problem behebt...
    3. Nutzt das alles nichts: Hat jemand eine andere Idee...?

    Sorry, falls meine Fragen zu gut versteckt waren...
     
  5. rachux

    rachux Member

    Registriert seit:
    14. Oktober 2014
    Beiträge:
    13
    Zustimmungen:
    0
  6. rachux

    rachux Member

    Registriert seit:
    14. Oktober 2014
    Beiträge:
    13
    Zustimmungen:
    0
    laut RevSlider war deren letztes Update am 3.12.14 und laut Themeforest war das letzte Theme-Update im November...
     
  7. markamp

    markamp Well-Known Member

    Registriert seit:
    1. September 2011
    Beiträge:
    48
    Zustimmungen:
    1
    Kontaktier doch einfach den Autor des Themes, der sollte am ehesten Bescheid wissen.

    Gruß Tom
     
  8. Gerd-E.

    Gerd-E. Well-Known Member

    Registriert seit:
    24. April 2013
    Beiträge:
    3.203
    Zustimmungen:
    4
    Hi rachux,

    verfolge die Aussagen von Themeforest im von mir genannten Link. Die Sicherheitslücke wurde nach meiner Erinnerung ca. Ende August/Anfang September 2014 geschlossen.
     
  9. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    damit war mind. eine der Lücken nicht geschlossen.

    warum nimmst du einen Auftrag an, wenn du keine Ahnung hast?
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden