cnt
Vermeintliches Wordpress-Security-Plug-in richtet Backdoor ein
Quelle: Sucuri

Vermeintliches Wordpress-Security-Plug-in richtet Backdoor ein

Sicherheitsexperten warnen aktuell vor einem Plug-in für Wordpress, das vermeintlich mehr Sicherheit bringen soll, in Tat und Wahrheit aber eine Backdoor auf Sites einrichtet.
3. Oktober 2017

     

Die Security-Spezialisten von Sucuri warnen vor dem Wordpress-Plug-in X-WP-SPAM-SHIELD-PRO, das sich des Namens des legitimen Wordpresss-Security-Plug-ins WP-Smapshield Anti-Spam bedient, aber schädlich ist. Das gefakte Plug-in ist Malware und richtet eine Backdoor auf Webseiten ein. Laut Sucuri kommt das Plug-in dabei relativ vertrauenswürdig daher, sowohl was Struktur als auch Beschreibung angeht – ist also nicht sofort als Malware zu erkennen. Jedoch richte die Malware ein Admin-Konto auf einer Wordpress-Seite ein, informiere die Angreifer über gekaperte Websites und könne andere Plug-ins deaktivieren. Zudem wurde eine Update-Funktion gefunden, über die Angreifer Schadcode auf Websites hochladen könnten.


Anwender, die X-WP-SPAM-SHIELD-PRO installiert haben, sollten dieses deshalb sofort wieder deinstallieren. (mw)


Weitere Artikel zum Thema

Wordpress-Update stopft XSS-Lecks

21. September 2017 - Mit der Veröffentlichung von Wordpress 4.8.2 werden insgesamt neun Sicherheitslecks gestopft, die für Cross-Site-Scripting-Angriff und SQL Injections missbraucht werden können.

Wordpress neu mit Google-Docs-Unterstützung

9. März 2017 - Dank eines neuen Browser-Plug-ins können Teams in Google Docs gemeinsam Blogposts bearbeiten und diese dann mit einem Klick in Wordpress übertragen.

Wordpress stopft Zero-Day-Leck

5. Februar 2017 - Mit der Ende Januar veröffentlichten Wordpress-Version 4.7.2 wurde auch eine kritische Zero-Day-Leck beseitigt. Um Millionen von Wordpress-Seiten zu schützen, wurde dies allerdings erst jetzt bekannt gegeben.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER