Backdoors in beliebten WP-Plugins

Aufgrund eines Hacks der WordPress Server konnten in die beliebten Plugins WPTouch, AddThis oder W3 Total Cache Hintertüren eingebaut werden. Damit können Angreifer evtl. Zugriff auf den eigenen Blog bekommen. Alle WordPress-Nutzer die eins dieser Plugins nutzen sollten sofort auf die jeweils neuste Version aktualisieren! Außerdem empfiehlt sich ein zusätzlicher Schutz des WP-Adminbereichs, zum Beispiel durch eine zusätzliche Passwortabfrage via .htaccess. Damit haben es die Angreifer dann schwerer. Zusätzlich sollten alle Passwörter geändert werden! Diese wurden nämlich evtl. an die Angreifer verschickt. Siehe dazu auch wordpress.org.

5 Kommentare zu „Backdoors in beliebten WP-Plugins

  1. Leider ist aus der Meldung nicht ersichtlich, ob es sich nur um WordPress.org-Nutzer handelt oder auch um WordPress Blogs auf anderen Servern.

  2. Zum Glück bin ich nicht so der Fan von Plugins. Man sollte sich schon anschauen welche Plugins man installiert und welche Funktionen diese haben.

    1. Das Problem hier, die Backdoors wurden ja erst nachträglich von Angreifern installiert. Jedes Update zu überprüfen wäre vlt. etwas aufwendig. Man sollte versuchen einfach wenig Plugins zu nutzen, im Zweifel vlt. eher unbekannte nehmen und seinen Blog zusätzlich zu den WordPress-internen Mechanismen schützen.

Schreibe einen Kommentar zu TheEagle Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.