Post navigation

Sicherheitswarnung: WordPress-Plugin Display Widgets verteilt Spam

WP News · · Keine Kommentare

Das WordPress-Plugin Display Widgets besitzt eine Hintertür und kann Spam und Schadsoftware über Deine Website verteilen.

Wenn Du das Plugin »Display Widgets« auf Deiner WordPress-Website aktiviert hast, dann solltest Du es unbedingt sofort deaktivieren und löschen. Die letzten drei Versionen des Plugins enthalten Code, der es dem Autor ermöglicht, Inhalte auf Deiner Website zu veröffentlichen.

Das Plugin enthält eine sogenannte »Backdoor« – eine Hintertür, die von den Autoren des Plugins für die Veröffentlichung von Spam-Inhalten auf den Websites genutzt wird.

➜ Meine Empfehlung für Dich:Raidboxes Managed WordPress Hosting

Display Widgets ist raus aus dem Plugin Verzeichnis

Das Plugin wurde bereits aus dem offiziellen Plugin-Verzeichnis entfernt und lässt sich nicht mehr installieren oder updaten. Doch noch immer wird das Plugin von ungefähr 200.000 Websites genutzt.

Mehrere Male wurde das Plugin bereits aus dem Verzeichnis entfernt, immer wieder haben die Autoren es wieder mit Nachbesserungen hochgeladen, bis es jetzt endgültig entfernt wurde.

Entferne das Plugin dringend!

Ich rate Dir das Plugin dringend zu entfernen, wenn Du nicht von Google aus dem Index gelöscht werden willst, weil Deine Website Spam verteilt.

Ein perfekter Ersatz – AH Display Widgets

Solltest Du die Funktionen des Display Widgets Plugins benötigen, dann empfehle ich Dir mein Plugin »AH Display Widgets«. Es ist ein Fork der sicheren Display Widgets Version 2.5 und wurde noch etwas von mir überarbeitet. Ich stehe mit meinem guten Namen dafür ein, das der Code meines Plugins sicher ist und auch bleibt.

Der Code kann jederzeit auf GitHub eingesehen werden.

AH Display Widgets auf WordPress | Code auf GitHub

Der Artikel von Wordfence mit vielen Hintergrundinformationen:

Display Widgets Plugin Includes Malicious Code to Publish Spam on WP Sites

Mehr zum Thema Sicherheit:

WordPress Sicherheit: So machst Du es richtig. Eine Einführung.

Abonniere meinen Newsletter

Melde Dich für meinen Newsletter "WordPress & Bloggen" an und verpasse keinen Artikel. Als Dankeschön bekommst Du Gratis meine nützliche Checkliste:
»12 Dinge, die Du vor einem Theme-Wechsel beachten solltest«.

Andreas Hecht

ist WordPress-Entwickler und bietet dir WordPress-Sicherheit für deine Website. Zudem entwickelt er WooCommerce Shops mit Ladezeiten von unter einer Sekunde. Er ist ebenfalls Autor von drei richtig guten WordPress E-Books.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.