Warum Sie WordPress-Seiten überprüfen sollten, die Sie mit dem Duplicator-Plugin migriert haben.

WordPress Plugin Duplicator: Logo

WordPress Duplicator Logo

Wenn Sie das beliebte Duplicator-Plugin verwendet haben, um eine WordPress-Site zu migrieren, ist es an der Zeit, diese Installation gleich zu überprüfen. Die einfachen Gründe: Es könnten Dateien vom Migrationsprozess übrig bleiben, und derzeit gibt es eine wachsende Anzahl von Scans von Angreifern, die versuchen, diese Dateien auszunutzen.

Es wurde kein verwundbarer Code im Duplicator-Plugin selbst gefunden. Das Problem ist, dass bei der Verwendung von Duplicator zur Migration oder Wiederherstellung einer gesicherten Kopie einer WordPress-Site zwei kritische Dateien erstellt werden, und nicht alle Benutzer sie so entfernen, wie sie sein sollten.

Die Migration oder Sicherung einer WordPress-Site mit Duplicator erzeugt zwei Dateien:

    • eine archivierte.zip-Datei
    • installer.php.

Unter installer.php kann der Administrator alle Dateien und die WordPress-Datenbank wiederherstellen. Die Dateien installer.php und installer-backup.php können nach der Wiederherstellung wiederverwendet werden, um bösartigen PHP-Code in die Datei wp-config.php einzubringen. So könnte ein Angreifer diese Skripte missbrauchen, um beliebigen Code auf dem Server auszuführen und zu übernehmen.

Auszuführende Schritte:

  • Aktualisieren Sie das WordPress Duplicator Plugin auf die Version 1.2.42 oder neuer.
  • Eine neue optionale Einstellung wurde für Benutzer von passwortgeschützten Installationsskripten hinzugefügt – verwenden Sie diese Option
  • immer die restlichen Dateien von Duplicator nach der Wiederherstellung entfernen
WordPress-Duplicator: Der Installer

WordPress-Duplicator: Der Installer

Denken Sie immer daran, dass das Entfernen temporärer Installations- und Migrationsdateien ein absolutes Muss ist. Wenn Sie diese auf Ihrem Server belassen, wird sie Angriffen ausgesetzt.

Verfasst von

Bernhard hat mehr als 10 Jahre als Redakteur gearbeitet und wurde dann PR-Unternehmer. Im Jahr 2011 gründete er seine eigene Agentur Lots of Ways GmbH. Er bloggt und arbeitet seit 2006 mit WordPress.

Have your say!

0 0

Kommentieren

E-Mail-Adressen werden nicht veröffentlicht. Pseudonyme E-Mails und Namen sind erlaubt. Details siehe Datenschutzerklärung. Pflichtfelder markiert mit *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Lost Password

Please enter your username or email address. You will receive a link to create a new password via email.