Navigation
 Startseite
 Fachbücher
 Forum
 Webmaster News
 Script Newsletter
 Kontakt
 Script Installation
 Php
 Php Tutorials
 Impressum

Community-Bereich
 kostenlos Registrieren
 Anmelden
 Benutzerliste

Script Datenbank
 Script Archiv
 Script Top 20
 Screenshots
 Testberichte

Suche
 

Unsere Php Scripts
 Counter Script
 Umfrage Script
 Bilder Upload Script
 Terminverwaltung
 Simple PHP Forum
 RSS Grabber

Script Mods
 phpBB Adsense Mode

Tools und Generatoren
 .htpasswd Generator
 md5 Generator
 base64 Generator
 ICQ Generator
 Colorpicker
 Unix timestamp Tool
 TLD Liste
 Webkatalog‑Verzeichnis

Partner
 Sprüche Treff

Artfiles.de
Bietet Serviceorientierte Internetdienstleistungen...
https://www.Artfiles.de
Hosterplus.de
Bekommen Sie Speicherplatz (Webspace), Domains und...
https://www.Hosterplus.de
 
 
 

Malware in vier beliebten Wordpress-Plug-ins entdeckt

Sie befinden sich: Home > Webmaster News

IT-Sicherheitsforscher finden Malware in vier beliebten Wordpress-Plug-ins. In einem besorgniserregenden Fund haben IT-Forscher von Wordfence dieselbe eingeschleuste Malware in vier verschiedenen Plug-ins für das Content-Management-System Wordpress entdeckt. Während für eines der betroffenen Plug-ins ein Update zur Entfernung der Malware verfügbar ist, sollten die anderen umgehend deinstalliert werden, um potenzielle Sicherheitsrisiken zu minimieren.

Die Entdeckung

Am Montag dieser Woche wurde das Plug-in Social Warfare durch einen Foren-Post auffällig, in dem das Wordpress Plug-in Review Team berichtete, dass am vorherigen Samstag bösartiger Code in das Plug-in eingeschleust wurde. Diese Meldung führte zu einer eingehenden Untersuchung durch Wordfence. Dabei entdeckten die Forscher in drei weiteren Plug-ins denselben Schadcode, was die Dimension des Angriffs verdeutlicht.

Die betroffenen Plug-ins umfassen:

  • social-warfare, Versionen 4.4.6.4 – 4.4.7.1, mit über 30.000 Installationen
  • blaze-widget, Versionen 2.2.5 – 2.5.2, mit über 60 Installationen

 

Die Funktionsweise des Schadcodes

Laut dem CVE-Eintrag zur Lücke (CVE-2024-6297) hat ein bösartiger Akteur den Quellcode der Plug-ins kompromittiert und schädlichen Code eingefügt. Dieser Schadcode exfiltriert Zugangsdaten zur Datenbank und wird genutzt, um neue, bösartige Administratorkonten anzulegen. Diese Konten ermöglichen es den Angreifern, tiefgreifende Kontrolle über die betroffenen Webseiten zu erlangen. Die entwendeten Daten werden dann zu einem externen Server gesendet.

Zusätzlich wird durch den Schadcode bösartiger Javascript-Code im Footer der Webseiten platziert, der SEO-Spam einfügt. Diese Vorgehensweise erhöht nicht nur das Risiko für die Webseitenbetreiber, sondern beeinträchtigt auch die Integrität und das Vertrauen der Besucher in die betroffenen Webseiten.

Maßnahmen zur Eindämmung

Von Social Warfare gibt es eine gepatchte Version (4.4.7.3), die bereinigt sein soll. Für das Plug-in Wrapper Link Elementor wurde der Schadcode scheinbar entfernt, jedoch ist die jüngste verfügbare Version 1.0.0, deren Versionsnummer kleiner als die der infizierten Versionen ist. Daher empfiehlt Wordfence, diese Plug-ins ohne verfügbares Update zu deinstallieren, um Sicherheitsrisiken zu vermeiden.

Der Download der betroffenen Plug-ins wurde von Wordpress inzwischen blockiert. Webseitenbetreiber, die eines dieser Plug-ins installiert haben, sollten ihre Wordpress-Instanz als kompromittiert betrachten und entsprechende Notfallmaßnahmen ergreifen. Dazu gehören das Überprüfen und Löschen nicht autorisierter Administratorkonten sowie die Untersuchung der Installation auf weiteren Schadcode und dessen Entfernung.

Vorherige Sicherheitslücken und kontinuierliche Bedrohungen

Die Entdeckung von Malware in Wordpress-Plug-ins ist leider keine Seltenheit. Aufgrund der Vielzahl an Plug-ins finden IT-Forscher regelmäßig Sicherheitslücken. Im April dieses Jahres entdeckten Wordfence-Mitarbeiter beispielsweise eine kritische Schwachstelle im Plug-in Layerslider. Diese Schwachstelle erlaubte es Angreifern, eigene SQL-Befehle einzuschleusen, was die Sicherheit der betroffenen Webseiten erheblich gefährdete.

Die schiere Anzahl an verfügbaren Plug-ins für Wordpress macht es Angreifern leicht, Schwachstellen auszunutzen und Schadcode zu verbreiten. Webseitenbetreiber sollten daher stets darauf achten, ihre Plug-ins und Wordpress-Installationen regelmäßig zu aktualisieren und Sicherheitsprüfungen durchzuführen.

Um weiterhin auf dem Laufenden zu bleiben und sich gegen solche Bedrohungen zu wappnen, empfiehlt es sich, regelmäßig Sicherheitsblogs und Foren zu verfolgen. Der Blog von Wordfence ist eine wertvolle Quelle für aktuelle Informationen über Bedrohungen und Sicherheitslücken in Wordpress-Plug-ins.

Haben Sie schon Erfahrungen mit kompromittierten Wordpress-Plug-ins gemacht? Teilen Sie Ihre Gedanken und Tipps in den Kommentaren! Ihre Meinung ist uns wichtig und hilft der Community, sich besser zu schützen.

(Autor: schubertmediaschubertmedia), Eingetragen am 26.06.2024


Schreib ein Kommentar

Name
Mail
Webseite
Kommentar