Anmelden / Registrieren

Security: WordPress-Plugin enthält Backdoor und stiehlt Passwörter

Von - Quelle: Sucuri | B 5 kommentare

Ein populäres Plugin des Content-Management-Systems WordPress ist zur Malware mutiert und sendet Nutzerdaten an einen Server.

Das drei Jahre alte Plugin Custom Content Type Manager erleichtert die Realisierung individueller Posts auf dem eigenen Wordpress-Blog und ist mit über 10.000 Installationen durchaus populär. Anfang Februar erschien nach 10 Monaten ein neues Update von einem neuen Programmierer, welches eine Auto-Update-Funktion integrierte - die eine Backdoor darstellt, wie sich herausstellen sollte.

Der verdächtige Update-Verlauf. Bild: SucuriDer verdächtige Update-Verlauf. Bild: Sucuri

Diese ermöglichte es dem "neuen Programmierer" (oder eher Angreifer, welcher Sicherheitsexperten zufolge den Account des ursprünglichen Entwicklers gehackt haben könnte"), eine weitere Datei nachladen zu lassen - diese wiederum erstellt eine neuen Admin-Nutzer mit dem Namen "support" und sendete die Passwörter der Wordpress-Nutzer an eine Seite des Angreifers.

Das eigentliche Problem liegt dabei nicht in der Existenz eines infizierten Plugins, sondern darin, dass das schadhafte Update über den offiziellen Plugin-Kanal von Wordpress verteilt wurde und dementsprechend die obligatorische Prüfung versagt hat - und das gleich über mehrere Aktualisierungen hinweg.

Für betroffene Nutzer steht eine Anleitung bereit, wie sie das Plugin entfernen können.

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
Sortieren nach: Neueste zuerst | Älteste zuerst
  • Derfnam , 7. März 2016 12:02
    Bevorzugte Passwörter sind Besen und Eisam, richtig? Die kann man gut stielen.
  • quixx , 7. März 2016 12:10
    Zitat :
    Bevorzugte Passwörter sind Besen und Eisam, richtig? Die kann man gut stielen.


    Pappen nicht vergessen.
  • Derfnam , 7. März 2016 12:13
    Komisch, das verbind ich immer mit Heim^^.
  • Alle 5 Kommentare anzeigen.
  • seppjo , 7. März 2016 13:50
    Ist wohl in direktem Zusammenhang mit der kurzzeitig infizierten Mint Linux Version.
  • SilvioW , 7. März 2016 15:43
    Touché! Danke für den Hinweis.