1974178

Hintertürchen

50.000 Webseiten wegen WordPress-Plugin gehackt

25.07.2014 | 13:49 Uhr |

Haben Sie Ihre WordPress-Plugins schon länger nicht mehr aktualisiert? Bei mindestens 50.000 Nutzern trifft das wohl zu. Ihre Seiten sind wegen einer Lücke im MailPoet-Plugin befallen. Besonders fies: Die Malware greift über befallene WordPress-Seiten auch Nicht-WordPress-Seiten an.

Eine als kritisch beurteilte Sicherheitslücke in dem beliebten WordPress-Plugin MailPoet, das zum Verschicken von Newslettern verwendet wird, ist von Hackern ausgenutzt worden. Rund 50.000 Webseiten sollen betroffen sein, berichtet PC World. Für die Lücke gibt es bereits ab dem 1. Juli einen Patch: Version 2.6.7 . Sollten Sie das Plugin auf Ihrer WordPress-Seite verwenden und noch nicht aktualisiert haben, raten wir Ihnen dringend, dies schnellstmöglich nachzuholen.

Denn wer nicht patcht, lässt eine Hintertür offen, über die Angreifer einen Admin-Nutzer namens "1001001" erstellen können. Außerdem werden über das Hintertürchen alle Theme- und Core-Dateien infiziert. Wenn die Malware einmal eingedrungen ist, hilft nur noch das Einspielen eines Backups der Seite. Doch die Malware begnügt sich scheinbar nicht mit der befallenen WordPress-Seite - in deren Namen Sie Spam- und Phishing-Mails verschicken kann.

Manche WordPress-Seiten sind auch ohne die Nutzung von MailPoet ein Opfer der Lücke geworden. Und selbst einige Nicht-WordPress-Seiten sollen betroffen sein. Schuld sei ein Übergreifen innerhalb eines Web-Hosting-Accounts. Wenn im Account eine befallene WordPress-Seite mit ungepatchtem MailPoet liegt, würden die eingedrungenen Schädlinge auch andere Webseiten innerhalb des Accounts per PHP-Backdoor befallen. Theoretisch wäre aber auch ein Überspringen nicht nur binnen eines Accounts, sondern eines ganzen Servers denkbar - wenn der Betreiber keine sauberen Grenzen gezogen hat.

0 Kommentare zu diesem Artikel
1974178