|
Malware in vier beliebten Wordpress-Plug-ins entdecktSie befinden sich: Home > Webmaster News
IT-Sicherheitsforscher finden Malware in vier beliebten Wordpress-Plug-ins. In einem besorgniserregenden Fund haben IT-Forscher von Wordfence dieselbe eingeschleuste Malware in vier verschiedenen Plug-ins für das Content-Management-System Wordpress entdeckt. Während für eines der betroffenen Plug-ins ein Update zur Entfernung der Malware verfügbar ist, sollten die anderen umgehend deinstalliert werden, um potenzielle Sicherheitsrisiken zu minimieren. Die EntdeckungAm Montag dieser Woche wurde das Plug-in Social Warfare durch einen Foren-Post auffällig, in dem das Wordpress Plug-in Review Team berichtete, dass am vorherigen Samstag bösartiger Code in das Plug-in eingeschleust wurde. Diese Meldung führte zu einer eingehenden Untersuchung durch Wordfence. Dabei entdeckten die Forscher in drei weiteren Plug-ins denselben Schadcode, was die Dimension des Angriffs verdeutlicht. Die betroffenen Plug-ins umfassen:
Die Funktionsweise des SchadcodesLaut dem CVE-Eintrag zur Lücke (CVE-2024-6297) hat ein bösartiger Akteur den Quellcode der Plug-ins kompromittiert und schädlichen Code eingefügt. Dieser Schadcode exfiltriert Zugangsdaten zur Datenbank und wird genutzt, um neue, bösartige Administratorkonten anzulegen. Diese Konten ermöglichen es den Angreifern, tiefgreifende Kontrolle über die betroffenen Webseiten zu erlangen. Die entwendeten Daten werden dann zu einem externen Server gesendet. Zusätzlich wird durch den Schadcode bösartiger Javascript-Code im Footer der Webseiten platziert, der SEO-Spam einfügt. Diese Vorgehensweise erhöht nicht nur das Risiko für die Webseitenbetreiber, sondern beeinträchtigt auch die Integrität und das Vertrauen der Besucher in die betroffenen Webseiten. Maßnahmen zur EindämmungVon Social Warfare gibt es eine gepatchte Version (4.4.7.3), die bereinigt sein soll. Für das Plug-in Wrapper Link Elementor wurde der Schadcode scheinbar entfernt, jedoch ist die jüngste verfügbare Version 1.0.0, deren Versionsnummer kleiner als die der infizierten Versionen ist. Daher empfiehlt Wordfence, diese Plug-ins ohne verfügbares Update zu deinstallieren, um Sicherheitsrisiken zu vermeiden. Der Download der betroffenen Plug-ins wurde von Wordpress inzwischen blockiert. Webseitenbetreiber, die eines dieser Plug-ins installiert haben, sollten ihre Wordpress-Instanz als kompromittiert betrachten und entsprechende Notfallmaßnahmen ergreifen. Dazu gehören das Überprüfen und Löschen nicht autorisierter Administratorkonten sowie die Untersuchung der Installation auf weiteren Schadcode und dessen Entfernung. Vorherige Sicherheitslücken und kontinuierliche BedrohungenDie Entdeckung von Malware in Wordpress-Plug-ins ist leider keine Seltenheit. Aufgrund der Vielzahl an Plug-ins finden IT-Forscher regelmäßig Sicherheitslücken. Im April dieses Jahres entdeckten Wordfence-Mitarbeiter beispielsweise eine kritische Schwachstelle im Plug-in Layerslider. Diese Schwachstelle erlaubte es Angreifern, eigene SQL-Befehle einzuschleusen, was die Sicherheit der betroffenen Webseiten erheblich gefährdete. Die schiere Anzahl an verfügbaren Plug-ins für Wordpress macht es Angreifern leicht, Schwachstellen auszunutzen und Schadcode zu verbreiten. Webseitenbetreiber sollten daher stets darauf achten, ihre Plug-ins und Wordpress-Installationen regelmäßig zu aktualisieren und Sicherheitsprüfungen durchzuführen. Um weiterhin auf dem Laufenden zu bleiben und sich gegen solche Bedrohungen zu wappnen, empfiehlt es sich, regelmäßig Sicherheitsblogs und Foren zu verfolgen. Der Blog von Wordfence ist eine wertvolle Quelle für aktuelle Informationen über Bedrohungen und Sicherheitslücken in Wordpress-Plug-ins. Haben Sie schon Erfahrungen mit kompromittierten Wordpress-Plug-ins gemacht? Teilen Sie Ihre Gedanken und Tipps in den Kommentaren! Ihre Meinung ist uns wichtig und hilft der Community, sich besser zu schützen. (Autor: 
Letzten Webmaster News 05.08.2024 Schreib ein Kommentar |
||||||||
|
|||||||||
|
|
