Hunderttausende Wordpress-Installationen mit Malware infiziert
Quelle: Wordpress.org

Hunderttausende Wordpress-Installationen mit Malware infiziert

Eine Sicherheitslücke im Revslider-Plug-in soll zur Malwareinfizierung hunderttausender Wordpress-Installationen geführt haben. Google hat in der Folge bereits 11'000 Domains gesperrt.
16. Dezember 2014

     

Das Sicherheitsunternehmen Sucuri hat eine Schwachstelle im kostenpflichtigen Revslider-Plug-in entdeckt, das für Wordpress verwendet wird. Gemäss einem Blogbeitrag wird die Sicherheitslücke bereits aktiv ausgenutzt und hunderttausend Installationen sollen bereits mit der Malware, die sich Soaksoak nennt, infiziert worden sein. Google hat in der Folge bereits 11'000 Domains auf die Schwarze Liste gesetzt.


Gemäss Sucuri hat das Unternehmen bereits vor einigen Monaten eine gravierende Schwachstelle in dem erwähnten Plug-in gefunden, jedoch hätten viele Webseitenbetreiber die Warnung entweder nicht mitgekriegt oder aber nicht ernst genommen. Das Problem bei der Sicherheitslücke sei es den Analysten zufolge denn auch, dass viele Unternehmen sich gar nicht darüber im Klaren sind, dass sie das Plug-in installiert haben. Dies, da das Plug-in teils bereits in die Themes eingebunden ist.

Betroffenen raten die Sicherheitsspezialisten, eine Website-Firewall zu verwenden, um sicherzustellen, dass die Wordpress-Installation nach der Entfernung der Schadsoftware nicht innert kürzester Zeit wieder infiziert werden. Denn die im Internet kursierenden Tipps, einfach die beiden Dateien swfobject.js und template-loader.php zu ersetzen, verhindere die erneute Infizierung nicht, da die durch die Schwachstelle eingebauten Hintertüren dadurch nicht beseitigt werden. (af)


Weitere Artikel zum Thema

23'000 PHP-Server mit Malware infiziert

30. November 2014 - Eine Malware, die sich in Themes und Plug-ins für CMS wie Drupal oder Wordpress versteckt, macht derzeit die Runde und reiht die infizierten Server in ein Botnetz ein.

Sicherheitsupdate für Wordpress veröffentlicht

25. November 2014 - Diverse ältere Wordpress-Versionen sind durch ein Cross-Site-Scripting-Leck gefährdet. Ein jetzt veröffentlichtes Update auf die Version 4.01 soll die Lücke schliessen.

Drupal und Wordpress schliessen Lecks

10. August 2014 - Die beiden CMS-Plattformen Drupal und Wordpress haben gemeinsam ein Leck geschlossen, über das eine DoS-Attacke möglich ist. Es wird empfohlen, auf neue Versionen der jeweiligen Lösungen zu wechseln.

Wordpress-Sites durch Sicherheitsleck in SEO-Plug-in gefährdet

3. Juni 2014 - In der Wordpress-Erweiterung "All in One SEO Pack" wurden Sicherheitslücken entdeckt. Anwendern wird dringend empfohlen, das Plug-in zu aktualisieren.

Wordpress-Sites für Malware missbraucht

25. März 2014 - Laut einer Studie werden Blogs, die mit der Open-Source-Software Wordpress betrieben werden, häufig für das Hosting von Malware und von Phishing-Sites missbraucht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER