Sicherheitslücken in WordPress 5.4.x werden derzeit aktiv ausgenutzt

Sicherheitslücken in WordPress 5.4.x werden aktiv ausgenutzt

Aktuell stellen wir eine erhöhte Anzahl an Supportanfragen fest, dass Ihre WordPress Seite nicht mehr korrekt funktioniert und/oder gehackt wurde.

Dabei handelt es sich in den meisten fällen um veraltete WordPress Installtionen mit der Versionsnummer 5.4.x.

Falls Sie eine WordPress Seite bei uns betreiben, prüfen Sie unbedingt, dass Sie die aktuell neueste Version (aktuell 5.5.1) nutzen, welche die Sicherheitslücken nicht mehr aufweist.

Wir empfehlen, über unseren ScriptInstaller im Controlpanel die Auto-Update Funktion zu aktivieren, welches täglich überprüft, ob es neue Versionen von WordPress selbst, den Themes und Plugins gibt. Die werden damit automatisch aktualisiert. Alternativ kann dies auch über die wp-config.php direkt konfiguriert werden. Die Anleitung hierzu finden Sie unter https://wordpress.org/support/article/configuring-automatic-background-updates/. Alternativ können Sie dies auch über eigene Plugins wie den Companion Auto Updater und anderen bequem aus dem Admin-Bereich konfigurieren. Die neuste Version von WordPress bietet inzwischen auch schon automatische Updates an, diese müssen aber auch aktiviert werden.

Sollte die Sicherheitslücke auf Ihrer WordPress Webseite bereits ausgenutzt worden sein. Empfehlen wir Ihnen im ControlPanel unter „Backup Verwaltung“ => „Datenbank Backups“ zu prüfen welches der hier aufgeführten Backups zuletzt am größten war (Size) und dieses dann wiederherzustellen. In der Regel sollte dies das Backup vom Anfang September 2020 sein, es kann aber auch in manchen Fällen ein späteres Backup sein.

Wenn Sie Fragen zu den Auto-Update Funktionen haben, kontakieren Sie bitte unsere Support-Mitarbeiter.

Ihr Serverprofis Team.