Premium WordPress Theme AVADA gehackt und mit Malware verseucht

Wordpress
Wordpress

WordPress Theme Avada von Malware befallen?

Heute hatte ich wieder einen Fall, bei dem eine WordPress-Seite eines Kunden gehackt wurde. Der Hoster hat eine Liste mit Dateien geschickt, die Schadcode enthalten. Auffällig dabei: Alle bösen Files liegen im Verzeichnis des [Wordpress Theme->wordpress-themes] "Avada":

  • /wp-content/themes/Avada/framework/plugins/LayerSlider/layerslider.php
  • /wp-content/themes/Avada/wp-conf.php
  • /wp-content/themes/Avada/atom-conf.php
  • /wp-content/themes/Avada/.cached
  • /wp-content/themes/Avada/bruteforceng.so

Besonders die Datei "bruteforceng.so" macht mir Sorgen, denn dabei handelt es sich um eine Unix Library, die offensichtlich das Ziel hat irgendetwas per [Bruteforce-Attacke->bruteforce] zu hacken. Es kann sein, dass damit auch andere Server attackiert werden sollen, aber genaueres konnte ich der Datei nicht entnehmen.

Ein Blick in die styles.css im Avada-Verzeichnis verrät mir, dass es sich um die Version 3.1.1 des WordPress Themes handelt. Wir werden jetzt nochmal die aktuelle Theme-Version einspielen, aber ich denke, dass die Version 3.1.1 irgendwo eine Sicherheitslücke hat, denn es ist schon bemerkenswert, dass sich die Malware auf das Avada-Verzeichnis konzentriert.

Ich gebe hier aber gerne die Entwicklung in diesem Fall weiter. Aktuell warten wir auf die Re-Aktivierung des Hostings durch Host-Europe. Dort werden Domains mit Schadcode sofort gesperrt und man muss erst die Malware entfernen und dem Support schreiben, bevor das Hosting wieder aktiviert wird.

Kurzer Hinweis (Off-Topic): Derzeit gibt es Microsoft Office 2019 für Mac in der Home & Student Edition für 99 Euro bei Lizenzfuchs. Ohne Abo und es funktioniert mit macOS Mojave und Catalina.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.