Da ich heute morgen mittlerweile acht(!) akute Fälle hatte, bei denen auf Websites Schadcode ausgeführt wurde: offenbar hat derzeit das WordPress-DSGVO-Plugin “WP DSGVO Tools” von legalweb.io (“shapepress-dsgvo”), das für die Erstellung des Impressums, der Datenschutzerklärung und des Cookiebanners auf vielen Website eingesetzt wird, eine Sicherheitslücke. Es wurde bei den betroffenen Websites unter “Statistik” die Funktion “Matomo verwenden” aktiviert und Javascript-Schadcode (das Script “https : // store PUNKT piterreceiver PUNKT ga / jsa / trim PUNKT js”) eingefügt. Dieses bewirkt, dass die Website beim Aufruf auf eine andere Website weiterleitet, die dann versucht, Schadsoftware zu installieren.
WeiterlesenÜber Mich(alek)
Mein Name ist Ing. Ernst Michalek, ich lebe und arbeite seit über 25 Jahren im Internet. Ich konzipiere Online-Strategien, Websites und Webshops (meist mit WordPress), mache Workshops und Schulungen via Zoom oder helfe beim Aufbau von Firmen-Blogs. Weiters beschäftige mich seit über 10 Jahren mit 360°-Panoramafotografie – schöner kann man Locations nicht fotografieren!