Köln- Der Visual Bakery Jscomposer ist eine feine Sache. In einigen WordPress Themeforest.net templates enthalten, habe ich gute Erfahrungen damit gemacht. Doch es gibt Tage, da kann dir ein WordPress Pluggin auch einmal das Wasser in die Augen treiben.
Spätestens dann, wenn du eine Meldung deines Provider erhälts, in der steht, das dein Server Spam Mails versendet.
Für mich bei aller Erfahrung immer wieder ein Phänomen, das sich verwirrte Hacker einer Webseite bemächtigen und per Script ihre „drecks Viagra Mails“ oder was auch immer versenden.

Beim JsComposer handelt es sich um eine Drag and drop page builder for WordPress. In den vergangenen Wochen gab es ja bei Themforest einige Theme upadtes für den Revslider und den Jscomposer, die ich alle immer ordentlich eingespielt hatte. Ich meinen Webpaket war die latetst Version 4.4.2 | Von Michael M – WPBakery.com installiert.

Diesen haben Hacker bei mir benutzt um im Verzeichnis des JSComposer eine Datei abzulegen /var/www/vhosts/#/httpdocs/wp-content/plugins/js_composer/include/params/google_fonts/defines.php

Wie die das schaffen ist mir noch ein Rätsel, denn per FTP hat sich niemand eingeloggt und auch an anderer Stelle wurde der Server nicht kompromitiert.
Auf jeden Fall rate ich jedem der dieses Pluggin verwendet zu prüfen, ob sich in seinem Paket eine ähnliche Datei befindet.
Eine Support Anfrage habe ich bereits an Themforest.net geleitet und hoffe in Kürze mehr zu erfahren.