2302946

X-WP-SPAM-SHIELD-PRO: Fieses Wordpress-Plugin öffnet Hintertür

02.10.2017 | 14:15 Uhr |

Ein gefälschtes Sicherheit-Plugin für Wordpress erlaubt Angreifern vollen Zugriff auf fremde Webseiten und Blogs. Wer X-WP-SPAM-SHIELD-PRO in seinem Wordpress installiert hat, sollte es sofort deinstallieren.

WP-SpamShield ist ein bekanntes Sicherheits-Plugin für Wordpress. Internetgangster nutzen die Bekanntheit des seriösen WP-SpamShield aus und verbreiten unter dem ähnlich klingenden Namen X-WP-SPAM-SHIELD-PRO eine fiese Malware. Wer X-WP-SPAM-SHIELD-PRO in seinem Wordpress installiert, öffnet Angreifern Tür und Tor, warnt das Sicherheitsunternehmen Sucuri.

X-WP-SPAM-SHIELD-PRO steht allerdings nicht im offiziellen Plugin-Bereich von Wordpress zur Verfügung, sondern muss aus einer inoffiziellen Quelle heruntergeladen werden. Wer also grundsätzlich Wordpress-Plugins nur von der offiziellen Downloadseite herunterlädt, ist auf der sicheren Seite. Wer dagegen X-WP-SPAM-SHIELD-PRO tatsächlich installiert haben sollte, muss es sofort deinstallieren.

Denn X-WP-SPAM-SHIELD-PRO liefert dem Angreifer eine Liste aller bereits installierten Wordpress-Plugins auf dem angegriffenen Rechner. Danach deaktiviert das Schad-Plugin alle vorhandenen legitimen Plugins, also auch solche, die Angriffe und Malware stoppen sollen. Außerdem ermittelt X-WP-SPAM-SHIELD-PRO alle Administratornamen für die vorhandene Wordpress-Installation und die Versionsnummer des verwendeten Wordpress und übermittelt diese an den Angreifer. Anhand dieser Informationen weiß der Angreifer, welche Sicherheitslücken eventuell vorhanden sind und mit welchen Loginnamen er sich anmelden kann. Außerdem legt X-WP-SPAM-SHIELD-PRO ein zusätzliches Admin-Konto an. Über eine Backdoorfunktion in X-WP-SPAM-SHIELD-PRO kann der Angreifer zudem jeden beliebigen Code und auch Malware hochladen. 

Fazit: Installieren Sie Plugins nur von der offiziellen Downloadseite von Wordpress . Und deinstallieren Sie Plugins, die Sie nicht mehr benötigen. Halten Sie außerdem die Plugins und die Wordpress-Installation immer auf dem aktuellen Stand und spielen Sie Updates zeitnah auf.

Wordpress: So richten Sie Ihre Webseite mit Linux ein



0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2302946