Blog

WordPress-Nutzer aufgepasst

Du bist ein WordPressnutzer? Sofern Du ein Plugin verwendest, das Dir erlaubt IP-Ranges zu sperren, nimm mal folgende Adressen in Deine Blockliste auf:

93.171.158.*
185.86.76.*
185.86.77.*
185.86.78.*

Dabei handelt es sich um IP-Adressen die genutzt werden, um WordPress-Blogs abzuscannen. Finden sie Schwachstellen, hacken diese kriminellen Elemente aus dem gescheiterten Staat hinter Polen – Ukraine – Deine Webseite.

Momentan scannen sie folgende PlugIns ab:

Front-end Editor
wp-crm
Front End Upload
Aviary Image Editor Add-on For Gravity Forms
WP Symposium
WP Eden
Viddler WordPress plugin
und Plugins, die unter dem Schlagwort ACF zu finden sind.

Zusätzlich scannen sie in Themes-Ordnern nach:

scripts/admin/uploadify/wp-comment.php
scripts/admin/uploadify/uploadify.php
pronto/cjl/uploadify/wp-comment.php
pronto/cjl/uploadify/uploadify.php
wp-symposium/uploadify/wp-comment.php
webimprovers/includes/uploadify/uploadify.php
webimprovers/includes/uploadify/wp-comment.php

Möglicherweise noch, mir aber unbekannt:

Photocrati Theme
U-Design
Realchurch

Hoffe Ihr habt die aktuellen Updates drin …

Sollte jemand von Euch kriminelle Energie besitzen und sie auf eine Honeypotseite locken, um diesen Kriminellen ein Datenpaket zum Download anbieten zu wollen: Sie nutzen Windows 7 und ältere Browser … diese Idioten.

Tagged , , , , , , , , , , ,