Schadsoftware über WordPress Plugin MailPoet
Kommentare

Vor einigen Wochen berichtete Sucuri bereits davon, dass das WordPress Plugin MailPoet durch Schadsoftware kompromittiert wurde.

Laut WordPress.Org wurde das Plugin, mit dem Newsletter einfach versendet werden können, knapp zwei Millionen mal gedownloaded. Bisher liegt der Hintergrund dieses Angriffs, der über einen Fehler im Code geschah, immernoch im Dunkeln, aber die entdeckte Sicherheitslücke hackte und beschädigte Zehntausende WordPress Blogs und Webseiten.

Sicherheitslücken in älteren Versionen

Sucuri berichtet, dass dieser Angriff auf Besucher der Webseiten seit rund einer Woche läuft und es wird geraten, das Plugin zu updaten, da offensichtlich nur die älteren Versionen bis 2.6.7 von dieser Sicherheitslücke betroffen sind, da jedoch auch in der Version 2.6.8 eine solche entdeckt und beseitigt werden musste, raten Entwickler, auf die aktuellste Version 2.6.9 zu updaten.

Auch wenn das Plugin nicht im eigenen Blog verwendet wird, ist die Lücke dennoch eine Gefahr, denn auch andere Blogs, die auf dem gleichen Server laufen und MailPoet verwenden, können benachbarte Blogs gefährden.

Durch die Sicherheitslücke wird ein Admin User namens 1001001 erstellt, welcher eine Hintertür in alle Theme Files einbaut und die Codes so überschreibt, dass der Blog ohne ein solides Backup nicht mehr wiederherstellbar ist. Es wäre auch denkbar, dass die Schadsoftware an die Besucher der Webseite weitergegeben wird. Genauere Informationen finden sich dazu noch nicht.

Sucuri bietet einen Service an, mit dem eine WordPress Seite auf Betroffenheit überprüft werden kann.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -