FireWall

2026-04-22
Wichtiger Hinweis vom WordPress.org Plugins Team.

Wir möchten Sie darüber informieren, dass mehrere Plugins des Autors „essentialplugin“ von der Community als nicht konform mit den Richtlinien gemeldet wurden. Nach einer Untersuchung können wir bestätigen, dass das Plugin Code enthielt, der unbefugten Zugriff Dritter auf Websites ermöglichen könnte, die es nutzen.

Als Reaktion darauf haben wir sofort Maßnahmen ergriffen, um das Plugin im Verzeichnis WordPress.org Plugins zu schließen und ein Update zu veröffentlichen, das bereits versucht hat, betroffenen Code von Ihrer Website zu entfernen. Obwohl es möglich ist, dass nicht alles automatisch entfernt werden konnte.

Konkret hat dieses Plugin Code von analytics.essentialplugin.com heruntergeladen und auf deiner Seite installiert; auch wenn der Einzelfall unterschiedlich sein kann, wissen wir, dass sie eine Hintertür in einer Datei namens „wp-comments-posts.php“ installiert haben, die der Kerndatei „wp-comments-post.php“ sehr ähnlich ist. Wir wissen, dass diese Backdoor zumindest genutzt wurde, um Code in die wp-config.php-Datei einzuschleusen, um versteckte Spam-Links hinzuzufügen, Weiterleitungen zu erstellen und/oder Seiten auf Webseiten einzuschleusen. Diese Aktionen stehen im Zusammenhang mit Black-Hat-SEO-Techniken, die oft vor Administratoren verborgen sind.

Obwohl unser Update versucht hat, die Hintertür automatisch zu entfernen, kann es nicht bestätigen, dass sie vollständig entfernt wurde. Es ist möglich, dass die Hintertür in Dateien installiert wurde, von denen wir nichts wissen, und unbefugte Maßnahmen auf Ihrer Seite bereits durchgeführt wurden. Daher empfehlen wir Ihnen dringend, Ihre Seite gründlich auf Anzeichen eines Kompromittierens zu überprüfen und sofortige Maßnahmen zur Sicherung zu ergreifen.