1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Dateienabgleich FTP mit 5.7.2

Dieses Thema im Forum "Allgemeines" wurde erstellt von hijacker666, 13. Juni 2021.

  1. hijacker666

    hijacker666 Well-Known Member

    Registriert seit:
    22. April 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Hallo,

    aus beruflichen Gründen ist es mir nicht mehr möglich mich viel mit wordpress zu beschäftigen. Bis ich heute morgen eine E-Mail von meinem Hoster bekam mit einer möglichen Sicherheitslücke auf einer meiner Webpräsenzen. Diese Präsenz ist ein Wordpress Blog: eine PHP Datei "wp-transfer.php" wurde als auffällige markiert und umbenannt.

    Am Vormittag habe ich mir die Sache ein wenig angesehen. Meine Updates des Blogs werden immer automatisch durchgeführt, so habe ich mir die letztgültige Version 5.7.2 runtergeladen in der Hoffnung die Datei im zip File online direkt zu ersetzen.

    Die Datei "wp-transfer.php" gibt es im aktuellen Download nicht mehr. Ha!

    Dann habe ich mal mehr verglichen und ich habe mehr Dateien im root Verzeichnis am FTP gefunden die nicht mit denen im Download zusammenpassen.

    Außer "Akismet Anti-Spam" und "Jetpack" habe ich keine Plugins installiert.

    In Summe habe ich am "FTP" neun Dateien mehr als im letztgültigen Download.

    Wenn ihr euch die Dateien auf die schnelle ansieht, sind die mit einer roten Linie markierten Dateien auf der linken Seite noch notwendig?

    LG

    Clipboard01.jpg
     
    #1 hijacker666, 13. Juni 2021
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.361
    Zustimmungen:
    589
    Die Datei gab es noch nie.

    Warum sollten erfolgreiche Angreifer keine neuen Dateien anlegen? Aber es können auch sehr alte Dateien sein. WordPress löscht keine alten Dateien...

    und die Sicherheitslücke kann in einem Themeforest gekauften Theme liegen.

    Ja die gezeigten können weg...
     
    #2 r23, 13. Juni 2021
    suedtiroler gefällt das.
  3. hijacker666

    hijacker666 Well-Known Member

    Registriert seit:
    22. April 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Vielen Dank r23, ich habe die Dateien gelöscht.
     
    #3 hijacker666, 14. Juni 2021
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden