Home Reisen Mehrere WordPress-Plugins werden gehackt, um Websites auf der ganzen Welt anzugreifen

Mehrere WordPress-Plugins werden gehackt, um Websites auf der ganzen Welt anzugreifen

10
0

Tausende WordPress-Websites laufen Gefahr, vollständig von Hackern übernommen zu werden, nachdem der Aktualisierungsprozess mehrerer Plugins kompromittiert wurde, um Schadcode zu verbreiten.

Sicherheitsforscher von Wordfence, einer Organisation, die die Sicherheit der weltweit größten Website-Builder-Plattform überwacht, warnten, dass sie bisher fünf Plugins entdeckt hätten, deren Patching-Funktionalität vergiftet sei.

Wenn Benutzer diese WordPress-Plugins patchen, erhalten sie einen Code, der ein neues Administratorkonto erstellt, dessen Anmeldeinformationen dann an die Angreifer gesendet werden. Daher erhalten die Bedrohungsakteure (deren Identität noch nicht entdeckt wurde) vollen, ungehinderten Zugriff auf die Website.

WordPress-Risiken

Die Plugins heißen Social Warfare, BLAZE Retail Widget, Wrapper Link Elementor, Contract Form 7 Multi-Step Addon und Simply Show Hooks. Insgesamt wurden diese fünf Plugins 36.000 Mal installiert, wobei Social Warfare mit Abstand das beliebteste ist (30.000 Installationen).

Zum Redaktionsschluss war noch nicht klar, wie es den Angreifern gelang, den Patch-Prozess für diese fünf Plugins zu manipulieren. Journalisten von Ars Technica versuchten, die Entwickler zu erreichen, erhielten jedoch keine Antwort (einige von ihnen hatten auf den Plugin-Websites nicht einmal Kontaktinformationen angegeben, was eine Kommunikation unmöglich machte).

WordPress gilt allgemein als sichere Plattform zum Erstellen von Websites. Allerdings verfügt es über einen umfangreichen Bestand an Themes und Plugins von Drittanbietern, von denen viele nicht so gut geschützt oder gepflegt sind wie die zugrunde liegende Plattform. Daher sind sie ein guter Einstiegspunkt für Bedrohungsakteure.

Darüber hinaus können die Themes und Plugins sowohl kostenlos als auch kommerziell sein. Erstere werden häufig aufgegeben oder von einem einzelnen Entwickler/Bastler gepflegt. Daher sollten WordPress-Administratoren sehr vorsichtig sein, wenn sie Drittanbieter-Add-ons auf ihren Websites installieren, und sicherstellen, dass sie nur die installieren, die sie tatsächlich verwenden möchten. Schließlich sollten sie sie immer auf dem neuesten Stand halten und nach Neuigkeiten zu Sicherheitslücken Ausschau halten.

Mehr von TechRadar Pro

Kaynak

LEAVE A REPLY

Please enter your comment!
Please enter your name here