Phishing-Hack unter WordPress via xmlrpc.php und zusätzlichen Administratoren ohne Email-Eintrag
Thema: Ubuntu – MariaDB – WordPress – Apache – CleanBlogg Theme. Betrifft WordPress bis Version mindestens inklusive 6.4.2. Letztes Update 24. Jänner 2024. Vermutlicher ursprünglicher Zugriff über xmlrpc.php. Dadurch Anlegen von zusätzlichen Administratoren unter den Usern und verteilen von schwer lesbaren *.php und *.ccss Dateien, die sich anscheinend durch Aufrufen von aussen auch selbst duplizieren und verteilen. Dies alles scheint mit dem User www-data…