Gekaperte Plugins sind nun auch Einfallstor in ganze Webseiten
Insgesamt wurden von Sicherheitsforschern 93 verschiedene WordPress-Plugins und -Themes gefunden, über die eine Webseite mit einer Backdoor ausgestattet wurde, die dem Angreifer vollen administrativen Zugriff gewährte. Es handelt sich dabei um Erweiterungen, die über die Plattform AccessPress Themes bereitgestellt wurden, so dass es naheliegt, dass die Angreifer sich Zugang zu dieser verschaffen konnten, wie aus einem Bericht von Ars Technica hervorgeht. Dafür spricht auch die Tatsache, dass die gleichen Plugins und Themes, die über andere Plattformen wie etwa WordPress.org angeboten werden, ohne Schadcode daherkommen.
Bitte prüfen!
Der Backdoor-Code ist dabei in einer Datei namens initial.php eingeschleust worden, die normalerweise nicht zur Installation gehört. Diese wird dann über eine manipulierte Variante der functions.php eingebunden wird. Der fremde Code selbst wird dabei über ein base64-Encoding getarnt, um nicht gleich bei einer oberflächlichen Durchsicht aufzufallen.Die Sicherheitsforscher haben selbst einige Dutzend Seiten gefunden, die auf diese Weise mit einer Hintertür versehen wurden. Allerdings kann die Zahl durchaus wesentlich größer sein. Zumindest WordPress-Administratoren, die die genannte Download-Plattform genutzt haben, um Plugins zu beziehen, sollten daher prüfen, ob sich die Backdoor bei ihnen einschleichen konnte.
Siehe auch:
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!