Die Security-Spezialisten von Sucuri
warnen vor dem Wordpress-Plug-in X-WP-SPAM-SHIELD-PRO, das sich des Namens des legitimen Wordpresss-Security-Plug-ins WP-Smapshield Anti-Spam bedient, aber schädlich ist. Das gefakte Plug-in ist Malware und richtet eine Backdoor auf Webseiten ein. Laut Sucuri kommt das Plug-in dabei relativ vertrauenswürdig daher, sowohl was Struktur als auch Beschreibung angeht – ist also nicht sofort als Malware zu erkennen. Jedoch richte die Malware ein Admin-Konto auf einer Wordpress-Seite ein, informiere die Angreifer über gekaperte Websites und könne andere Plug-ins deaktivieren. Zudem wurde eine Update-Funktion gefunden, über die Angreifer Schadcode auf Websites hochladen könnten.
Anwender, die X-WP-SPAM-SHIELD-PRO installiert haben, sollten dieses deshalb sofort wieder deinstallieren.
(mw)