Backdoors in beliebten WP-Plugins

Aufgrund eines Hacks der WordPress Server konnten in die beliebten Plugins WPTouch, AddThis oder W3 Total Cache Hintertüren eingebaut werden. Damit können Angreifer evtl. Zugriff auf den eigenen Blog bekommen. Alle WordPress-Nutzer die eins dieser Plugins nutzen sollten sofort auf die jeweils neuste Version aktualisieren! Außerdem empfiehlt sich ein zusätzlicher Schutz des WP-Adminbereichs, zum Beispiel durch eine zusätzliche Passwortabfrage via .htaccess. Damit haben es die Angreifer dann schwerer. Zusätzlich sollten alle Passwörter geändert werden! Diese wurden nämlich evtl. an die Angreifer verschickt. Siehe dazu auch wordpress.org.

5 Gedanken zu „Backdoors in beliebten WP-Plugins

  • 22. Juni 2011 um 16:09
    Permalink

    Leider ist aus der Meldung nicht ersichtlich, ob es sich nur um WordPress.org-Nutzer handelt oder auch um WordPress Blogs auf anderen Servern.

    Antworten
    • 22. Juni 2011 um 18:10
      Permalink

      Passwort ändern schadet daher nicht ;)
      Und ggf. die .htaccess anlegen, das sollte man eh tun.

      Antworten
  • 24. Juni 2011 um 16:47
    Permalink

    Hm, bisher sind meine hochsensiblen Daten noch nicht abhanden gekommen. Sind eh öffentlich. :)

    Antworten
  • 25. Juni 2011 um 03:36
    Permalink

    Zum Glück bin ich nicht so der Fan von Plugins. Man sollte sich schon anschauen welche Plugins man installiert und welche Funktionen diese haben.

    Antworten
    • 25. Juni 2011 um 08:10
      Permalink

      Das Problem hier, die Backdoors wurden ja erst nachträglich von Angreifern installiert. Jedes Update zu überprüfen wäre vlt. etwas aufwendig. Man sollte versuchen einfach wenig Plugins zu nutzen, im Zweifel vlt. eher unbekannte nehmen und seinen Blog zusätzlich zu den WordPress-internen Mechanismen schützen.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen zum Datenschutz...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen