Categories: Virus

Zero-Day-Lücke in WordPress-Plug-in betrifft bis zu eine halbe Million Sites

Sicherheitsforscher von Sucuri melden eine Zero-Day-Lücke im WordPress-Plug-in Fancybox, das über eine halbe Million mal heruntergeladen wurde. Sie wird bereits genutzt, Sites sollten das Plug-in also umgehend deaktivieren oder aktualisieren.

WordPress selbst hat es seinem Downloadverzeichnis zunächst entnommen. Seit wenigen Stunden ist eine gepatchte Version (3.0.4) verfügbar, der Download also wieder möglich.

Fancybox dient der Darstellung von Einzelbildern und Galerien, die auf Klick größer – in einer Box – erscheinen und dabei animiert und auch mit eingeblendeten Titeln oder Beschreibungstexten versehen werden können.

Wie der Exploit genau funktioniert, ist unklar. Für Detailangaben wollten die Sicherheitsforscher den erst seit kurzem verfügbaren Patch abwarten. Es ist Angreifern aber möglich, beliebigen Code – eben auch Schadcode – auf der Website auszuführen.

Fancybox im Einsatz (Bild: via WordPress.org)

Sucuri ist durch eine Infektionswelle auf die Schwachstelle gestoßen. Es ermittelte, dass eine Reihe betroffener Website einen bösartigen iframe von „203koko“ luden. Auch in den WordPress-Foren wurde das Problem gemeldet und diskutiert.

Einer Statistik zufolge kommt WordPress auf 23 Prozent der 10 Millionen meistbesuchten Websites zum Einsatz – darunter auch ZDNet.de. Wie viele Fancybox nicht nur heruntergeladen haben, sondern auch einsetzen, ist unbekannt.

[mit Material von Zack Whittaker, ZDNet.com]

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Anstieg der APT-Angriffe auf Unternehmen

Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…

6 Stunden ago

Update für Windows 11 löscht versehentlich Microsoft Copilot

Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…

18 Stunden ago

Entschlüsselungs-Tool für Akira-Ransomware entwickelt

Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…

1 Tag ago

Frauen in der IT – vielerorts weiter Fehlanzeige

Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.

1 Tag ago

Balkonkraftwerk mit Speicher: Lohnt sich die Investition wirklich?

Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…

2 Tagen ago

Kritische Sicherheitslücke in Microsoft Windows entdeckt

ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.

4 Tagen ago