Hacker nutzen eine Zero-Day-Lücke in einem weit verbreiteten Plug-in für das Content Management System WordPress aus. Es erlaubt die Installation einer Hintertür. Angreifer können unter Umständen sogar die vollständige Kontrolle über eine Website übernehmen. Inzwischen liegt auch ein Patch für die Schwachstelle vor.
Unbekannte entdeckten offenbar schon vor rund drei Wochen eine Anfälligkeit in dem Plug-in und begannen, Skripte in WordPress-Websites einzuschleusen. Berichte über erste Angriffe fanden ihren Weg in das Support-Forum eines anderen Plug-ins, das jedoch nicht der eigentliche Auslöser war. Stattdessen wurde es von den Angreifern installiert, nachdem sie die Kontrolle über eine Website erlangt hatten.
Eine Untersuchung des Sicherheitsteams von WordPress offenbarte schließlich die eigentliche Ursache der Angriffe, da das Plug-in WP GDPR Compliance für alle gehackten Seiten eingerichtet war. Nachdem die WordPress-Mitarbeiter mehrere Sicherheitsprobleme identifizierten, entfernten sie das Plug-in aus dem offiziellen Plug-in-Verzeichnis.
Die Entwickler der Erweiterung haben inzwischen ein Update bereitgestellt. Betroffene Nutzer sollten ihre Installationen schnellstmöglich auf die Version 1.4.3 aktualisieren, die nun auch wieder im Plug-in-Verzeichnis von WordPress verfügbar ist.
Sicherheitsforscher von Defiant, Anbieter der Firewall-Plug-ins Wordfence für WordPress, weisen jedoch darauf hin, dass ältere Versionen von WP GDPR Compliance weiterhin angegriffen werden. Die Hacker sollen vor allem eine Schwachstelle ausnutzen, die es ihnen erlaubt, eine interne Funktion des Plug-ins aufzurufen, um Einstellungen des Plug-ins sowie des gesamten WordPress-Systems zu ändern.
Unter anderem sollen sie in der Lage sein, ein neues Konto mit Administrator-Rechten anzulegen, um dem Konto des Websitebetreibers jegliche Rechte zu entziehen. Danach sollen sie die von ihnen genutzte Hintertür schließen und Skripte für einen Dateimanager und einen Terminal Emulator einschleusen.
Wordfence zufolge werden die derzeit gekaperten Websites nicht für schädliche Aktionen missbraucht. Website-Betreiber sollten trotzdem zeitnah das WP-GDPR-Compliance-Plug-in aktualisieren oder zusammen mit möglicherweise bereits eingeschleusten Dateien entfernen. Sollte Google den schädlichen Code auf ihren Seiten entdecken, könnte es die Seiten in seinen Suchergebnissen herabstufen.
Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…
Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…