Hacker haben eine Möglichkeit gefunden, die Passwörter der Administrator-Konten bestimmter WordPress-Websites ohne Zustimmung der Eigentümer zurückzusetzen. Für ihre Attacken benutzen sie das Plug-in Easy WP SMTP, mit dem sich die Einstellungen eines Postausgangsservers konfigurieren lassen und das für mehr als 500.000 Websites benutzt wird.
Der Analyse der Sicherheitsforscher zufolge ist es bei anfälligen Versionen des Plug-ins möglich, automatisierte Angriffe auszuführen, um das Administrator-Konto zu identifizieren und das Zurücksetzen des Kennworts einzuleiten. Da beim Zurücksetzen eine E-Mail mit einem Link an das Admin-Konto verschickt wird, taucht auch diese Nachricht im Debug Log auf. Dort finden die Hacker dann den Link zum Zurücksetzen des Passworts, worüber sie dann die Kontrolle über das Admin-Konto der zugehörigen Website erhalten.
„Diese Anfälligkeit wird derzeit ausgenutzt, also stellen sie sicher, so schnell wie möglich auf die neueste Version umzusteigen“, erklärte Bruandet. Behoben wurde der Fehler demnach in der Version Easy WP SMTP 1.4.4 und neuer. Sie speichert die Log-Datei nun im Log-Verzeichnis einer WordPress-Installation, wo sie besser geschützt sei.
Bereits im März 2019 mussten sich die Entwickler des Plug-ins mit einer Zero-Day-Lücke auseinandersetzen. Hacker waren in der Lage, eigene Benutzerkonten anzulegen, darunter auch Konten mit Administratorrechten.
Seit August 2020 bietet WordPress – ab der Version 5.5 – die Möglichkeit, Erweiterungen für das Content Management System automatisch zu aktualisieren. Unklar ist allerdings, wie viele der mehr als 500.000 angreifbaren WordPress-Installation mit dem Easy WP SMTP Plug-in diese Funktion aktiviert haben und somit bereits die sichere Version ausführen.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.