Schwere Angriffe bedrohen mehr als 1,6 Millionen Wordpress-Seiten
Quelle: Pixabay/gounder

Schwere Angriffe bedrohen mehr als 1,6 Millionen Wordpress-Seiten

Rund 1,6 Millionen Wordpress-Seiten wurden von 16'000 IP-Adressen mit Cyberangriffen eingedeckt. Die Angreifer zielen dabei auf fehlerhafte Plugins und Themen des Epsilon Frameworks
13. Dezember 2021

     

Über das Wochenende haben Hacker rund 13,7 Millionen Angriffe gegen 1,6 Millionen Wordpress-Seiten gestartet. Diese gingen von mehr als 16'000 IP-Adressen aus. Wie "Wordfence" schreibt, hatten es die Angreifer dabei auf vier fehlerhafte Plugins abgesehen, für die es mittlerweile Patches gibt. Von den Fehler betroffen sind folgende Plugins und Versionen: Publishpress Capabilities (bis Version 2.3), Kiwi Social Plugin (bis Version 2.0.10), Pinterest Automatic (bis Version 4.14.3) und Wordpress Automatic (bis Version 3.53.2). Aber auch fehlerhafte Versionen von Themes des Epsilon Frameworks sind von den Angriffen betroffen: Shapely (bis Version 1.2.8), Newsmag (bis Version 2.4.1), Activello (bis Version 1.4.1), Illdy (2.1.6), Allegiant (bis Version 1.2.5), Newspaper X (bis Version 1.3.1), Pixova Lite (bis Version 2.0.6), Brilliance (bis Version 1.2.9), Medzone Lite (bis Version 1.2.5), Regina Lite (bis Version 2.0.5), Transcend (bis Version 1.1.9), Affluent (bis Version 1.1.0), Bonkers (bis Version 1.0.5), Antreas (bis Version 1.0.6) und Naturemag Lite, für das es allerdings noch keinen Patch gibt.


Nutzern dieser Plugins und Themes wird dringend empfohlen, eine Aktualisierung durchzuführen, um die eigenen Webseiten abzusichern. (luc)


Weitere Artikel zum Thema

Plug-in-Leck gefährdet eine Million Wordpress-Sites

31. Oktober 2021 - Eine fehlerhafte API-Endpoint-Implementierung im beliebten Wordpress-Plugin Optinmonster kann Angreifern unberechtigten Zugriff ermöglichen. Eine Aktualisierung auf die korrigierte Version 2.6.5 wird empfohlen.

Wordpress 5.8 ist da

21. Juli 2021 - Wordpress macht mit der neuen Version einen weiteren Schritt in Richtung Full-Site-Editing und unterstützt neu unter anderem Block-basierte Widgets und Themes.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER