Vorsicht vor manipulierten WordPress-PlugIns

Der Softwareentwickler Blog - News Blogger aufgepasst: Hacker haben drei weitverbreitete WordPress-PlugIns manipuliert.

Welche PlugIns betroffen sind, ob Ihr betroffen seid und was durch diese Attacken verursacht wurde, erfahrt Ihr im folgenden Artikel.

Angriff auf WordPress PlugIns

Es ist ja schon bekannt, dass gerne Mal Blogs mit WordPress als Blogging-System gerne mal als Ziel von Hackerattaken ausgewählt werden. Nicht umsonst gibt es in regelmäßigen Abständen neue Updates, um vorhandene Sicherheitslücken zu schließen.

Dieses Mal attakierten die Angreifer aber nicht direkt die Websites über Lücken im Blog-System, sondern sie bauten diese Lücken selber ein, und zwar nicht in WordPress sondern sie bauten kleine Backdoors in weitverbreitete PlugIns ein. Hackern ist es nämlich allem Anschein nach geglückt in die PlugIn-Verwaltung (Respository) von WordPress.org einzudringen.

Dort haben sie schließlich drei Blog-Erweiterungen ausgesucht, die ziemlich beliebt und weit verbreitet sind: AddThis, WPtouch und W3 Total Cache. In diese haben sie kleine Hintertürchen eingebaut, die nur schwer zu erkennen sein sollen.

Reaktion von WordPress

WordPress hat dies glücklicherweise bemerkt und darauf hin alle Passwörter für WordPress.org sowie bbPress.org und BuddyPress.org zurückgesetzt.

Die Softwareentwickler haben zudem die Original-Plugins von den betroffene Erweiterungen zurückgespielt, damit ab sofort wieder die nicht manipulierten Versionen erhältlich sind.

Wer von Euch also kürzlich ein Update dieser PlugIns installiert hat, der sollte sich schnellstens ein erneutes Update besorgen und das bestehende aus dem Blogging-System entfernen.

Zum Glück hab ich keines dieser Updates in Benutzung. Denn mal ganz ehrlich: Wie will man denn mal eben feststellen, ob die Hacker nicht schon längst über diese Lücke auf meinem System waren und jetzt weitere Hintertürchen eingebaut haben? Ich hätte echt meine Bedenken.

Aber erzählt Ihr mal – nutzt Ihr eines oder mehrere dieser PlugIns? Wenn ja, dann wie gesagt: Schnell die installierte Version löschen und ein neues Update von AddThis/ WPtouch/ W3 Total Cache herunterladen und installieren. Man weiß ja nie…

Comments
  1. Tim