Sicherheitslücke in verbreitetem WordPress-Plug-in macht Websites angreifbar

Hacker nutzen eine Zero-Day-Lücke in einem weit verbreiteten Plug-in für das Content Management System WordPress aus. Es erlaubt die Installation einer Hintertür. Angreifer können unter Umständen sogar die vollständige Kontrolle über eine Website übernehmen. Inzwischen liegt auch ein Patch für die Schwachstelle vor.

Betroffen ist das WP-GDPR-Compliance-Plug-in. Es soll Websitebetreibern helfen, ihre Inhalte an die Datenschutzgrundverordnung anzupassen. Mit mehr als 100.000 aktiven Installationen gehört es zu den beliebtesten Plug-ins, die Nutzern bei der Umsetzung der DSGVO unterstützen.

Unbekannte entdeckten offenbar schon vor rund drei Wochen eine Anfälligkeit in dem Plug-in und begannen, Skripte in WordPress-Websites einzuschleusen. Berichte über erste Angriffe fanden ihren Weg in das Support-Forum eines anderen Plug-ins, das jedoch nicht der eigentliche Auslöser war. Stattdessen wurde es von den Angreifern installiert, nachdem sie die Kontrolle über eine Website erlangt hatten.

Eine Untersuchung des Sicherheitsteams von WordPress offenbarte schließlich die eigentliche Ursache der Angriffe, da das Plug-in WP GDPR Compliance für alle gehackten Seiten eingerichtet war. Nachdem die WordPress-Mitarbeiter mehrere Sicherheitsprobleme identifizierten, entfernten sie das Plug-in aus dem offiziellen Plug-in-Verzeichnis.

Die Entwickler der Erweiterung haben inzwischen ein Update bereitgestellt. Betroffene Nutzer sollten ihre Installationen schnellstmöglich auf die Version 1.4.3 aktualisieren, die nun auch wieder im Plug-in-Verzeichnis von WordPress verfügbar ist.

Sicherheitsforscher von Defiant, Anbieter der Firewall-Plug-ins Wordfence für WordPress, weisen jedoch darauf hin, dass ältere Versionen von WP GDPR Compliance weiterhin angegriffen werden. Die Hacker sollen vor allem eine Schwachstelle ausnutzen, die es ihnen erlaubt, eine interne Funktion des Plug-ins aufzurufen, um Einstellungen des Plug-ins sowie des gesamten WordPress-Systems zu ändern.

Unter anderem sollen sie in der Lage sein, ein neues Konto mit Administrator-Rechten anzulegen, um dem Konto des Websitebetreibers jegliche Rechte zu entziehen. Danach sollen sie die von ihnen genutzte Hintertür schließen und Skripte für einen Dateimanager und einen Terminal Emulator einschleusen.

Wordfence zufolge werden die derzeit gekaperten Websites nicht für schädliche Aktionen missbraucht. Website-Betreiber sollten trotzdem zeitnah das WP-GDPR-Compliance-Plug-in aktualisieren oder zusammen mit möglicherweise bereits eingeschleusten Dateien entfernen. Sollte Google den schädlichen Code auf ihren Seiten entdecken, könnte es die Seiten in seinen Suchergebnissen herabstufen.

ANZEIGE

IT-Kosten im digitalen Zeitalter optimieren – Nutzen Sie innovative Technologien und generieren Sie neue Geschäftschancen

Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

18 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

22 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

23 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

24 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

24 Stunden ago