Das Sicherheitsunternehmen Sucuri hat eine Schwachstelle im kostenpflichtigen Revslider-Plug-in
entdeckt, das für
Wordpress verwendet wird. Gemäss einem Blogbeitrag wird die Sicherheitslücke bereits aktiv ausgenutzt und hunderttausend Installationen sollen bereits mit der Malware, die sich Soaksoak nennt, infiziert worden sein. Google hat in der Folge bereits
11'000 Domains auf die Schwarze Liste gesetzt.
Gemäss Sucuri hat das Unternehmen bereits vor einigen Monaten eine gravierende Schwachstelle in dem erwähnten Plug-in gefunden, jedoch hätten viele Webseitenbetreiber die Warnung entweder nicht mitgekriegt oder aber nicht ernst genommen. Das Problem bei der Sicherheitslücke sei es den Analysten zufolge denn auch, dass viele Unternehmen sich gar nicht darüber im Klaren sind, dass sie das Plug-in installiert haben. Dies, da das Plug-in teils bereits in die Themes eingebunden ist.
Betroffenen raten die Sicherheitsspezialisten, eine Website-Firewall zu verwenden, um sicherzustellen, dass die Wordpress-Installation nach der Entfernung der Schadsoftware nicht innert kürzester Zeit wieder infiziert werden. Denn die im Internet kursierenden Tipps, einfach die beiden Dateien swfobject.js und template-loader.php zu ersetzen, verhindere die erneute Infizierung nicht, da die durch die Schwachstelle eingebauten Hintertüren dadurch nicht beseitigt werden.
(af)