Gabor
(@nextendweb_gabor)
Ja, der Eintrag _wpc_hk gehört ebenfalls zur Malware.
WordPress selbst verwendet keine Optionen mit dem Präfix _wpc_, daher können Sie alle Einträge, die mit _wpc_ beginnen, als schädlich behandeln und löschen.
Ich werde die Dokumentation entsprechend aktualisieren und dies ebenfalls aufnehmen.
-
Diese Antwort wurde vor 1 Monat, 2 Wochen von Gabor geändert.
Gabor
(@nextendweb_gabor)
Bezüglich der Datenbank müssen Sie lediglich die Tabelle wp_options überprüfen und bereinigen, wie es hier beschrieben ist:
https://smartslider.helpscoutdocs.com/article/2144-wordpress-security-advisory-smart-slider-3-pro-3-5-1-35-compromise#8-Remove-Malicious-WordPress-Options-APPN6
Uns sind keine weiteren datenbankbezogenen Probleme bekannt, daher sind keine zusätzlichen Änderungen an anderen Datenbankeinträgen erforderlich.
Allerdings empfehlen wir dringend, auch die Datenbank-Zugangsdaten (Credentials) zu ändern, da diese möglicherweise ebenfalls durch die Malware kompromittiert wurden.
