Hacker nutzen eine Zero-Day-Lücke in einem weit verbreiteten Plug-in für das Content Management System WordPress aus. Es erlaubt die Installation einer Hintertür. Angreifer können unter Umständen sogar die vollständige Kontrolle über eine Website übernehmen. Inzwischen liegt auch ein Patch für die Schwachstelle vor.
Unbekannte entdeckten offenbar schon vor rund drei Wochen eine Anfälligkeit in dem Plug-in und begannen, Skripte in WordPress-Websites einzuschleusen. Berichte über erste Angriffe fanden ihren Weg in das Support-Forum eines anderen Plug-ins, das jedoch nicht der eigentliche Auslöser war. Stattdessen wurde es von den Angreifern installiert, nachdem sie die Kontrolle über eine Website erlangt hatten.
Eine Untersuchung des Sicherheitsteams von WordPress offenbarte schließlich die eigentliche Ursache der Angriffe, da das Plug-in WP GDPR Compliance für alle gehackten Seiten eingerichtet war. Nachdem die WordPress-Mitarbeiter mehrere Sicherheitsprobleme identifizierten, entfernten sie das Plug-in aus dem offiziellen Plug-in-Verzeichnis.
Die Entwickler der Erweiterung haben inzwischen ein Update bereitgestellt. Betroffene Nutzer sollten ihre Installationen schnellstmöglich auf die Version 1.4.3 aktualisieren, die nun auch wieder im Plug-in-Verzeichnis von WordPress verfügbar ist.
Sicherheitsforscher von Defiant, Anbieter der Firewall-Plug-ins Wordfence für WordPress, weisen jedoch darauf hin, dass ältere Versionen von WP GDPR Compliance weiterhin angegriffen werden. Die Hacker sollen vor allem eine Schwachstelle ausnutzen, die es ihnen erlaubt, eine interne Funktion des Plug-ins aufzurufen, um Einstellungen des Plug-ins sowie des gesamten WordPress-Systems zu ändern.
Unter anderem sollen sie in der Lage sein, ein neues Konto mit Administrator-Rechten anzulegen, um dem Konto des Websitebetreibers jegliche Rechte zu entziehen. Danach sollen sie die von ihnen genutzte Hintertür schließen und Skripte für einen Dateimanager und einen Terminal Emulator einschleusen.
Wordfence zufolge werden die derzeit gekaperten Websites nicht für schädliche Aktionen missbraucht. Website-Betreiber sollten trotzdem zeitnah das WP-GDPR-Compliance-Plug-in aktualisieren oder zusammen mit möglicherweise bereits eingeschleusten Dateien entfernen. Sollte Google den schädlichen Code auf ihren Seiten entdecken, könnte es die Seiten in seinen Suchergebnissen herabstufen.
Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…