Angriffe auf WordPress-Plattformen über Plugins

WordPress ist eine sehr beliebte Plattform, um seinen Blog zu führen oder Online-Magazine zu pflegen oder aber ganze Unternehmenspräsentationen zu gestalten. Da WordPress im Laufe der Zeit recht mächtig im Umfang geworden ist, wird WordPress immer wieder Ziel von Angriffen. So auch wieder dieser Tage.

Der deutsche WordPress-Blog hat eine wichtige Mitteilung für alle Blogger veröffentlicht, in der es heißt, dass sich Unbefugte Zugang zur Plugin-Datenbank verschafft haben und dadurch über Backdoors Schadprogramme in die WordPress-Blogs einschleusen.Es betrifft nicht alle Plugins, sondern nur spezielle.

AddThis ist ein Plugin, mit dem die Beiträge zu Facebook, Twitter und Co. weitergeleitet werden. Dieses so genannte Social Bookmarking Plugin ist wohl derzeit das Hauptangriffsgebiet.

WPtouch ist eine so genannte Mobile App. Das Plugin transformiert den jeweiligen Blog in eine iPhone App. Damit werden auch auf iPhones die Seiten eines Blogs elegant angezeigt.

W3 Total Cache verbessert die Leistung eines WordPress Blogs, indem die Seiten zwischengespeichert werden. Damit erhöht sich die Zufriedenheit beim jeweiligen Besucher. Gleichzeitig wird der Netzwerktransfer reduziert.

Wie nun auf das so genannte Plugin Repository zugegriffen wurde, um die genannten Plugins zu manipulieren, wird derzeit wohl untersucht. Auf den WordPress-eigenen Seiten wurden auf jeden Fall erst einmal alle Passwörter zurückgesetzt. Die Empfehlung des Blogs ist, für verschiedene Dienste auch verschiedene Passwörter zu verwenden. So kann man als WordPress-Plattform-Nutzer hier sein Passwort zurücksetzen.

Ausführliche Informationen sind auch bei MTEKK zu finden. Auch Heise.de hat über diesen Vorfall berichtet, der wohl immernoch aufgeklärt wird. Weiteres findet man auch bei usernote.

Auch hat der Spam in den letzten Tagen wieder zugenommen. Dies liest man anhand der Suche in entsprechenden WordPress-Foren. Auch stelle ich dies selbst fest, wenn ich mir meine tägliche Statistik anschaue. Ob dies mit der oben genannten Backdoor im Zusammenhang steht, ist noch nicht sicher. Ausschließen möchte ich es aber nicht. Ich kann hier jedem dringend empfehlen, entsprechende Vorsichtsmaßnahmen zu treffen. Man sollte aber auch eventuelle Abmahnverfahren im Auge behalten, wenn man sich schützen möchte.

 

Über Henning Uhle
Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

2 Kommentare

  1. Danke für den Hinweis,

    habe es sehr spät erst gefunden. Ich hatte WP-Touch drauf. Aber es scheint, als habe ich Glück gehabt.

    Allerdings hat mich dieser Beitrag wieder mal sehr motiviert in Zukunft wieder etwas vorsichtiger zu sein.
    Hab mein System gerade gescannt und Webbugs gefunden und auch andere Schadsoftware. Dabei habe ich früher mehr auf den Schutz meiner Systeme geachtet.

    Antworten
  2. Hallo Mario, schön, dass du den Artikel gefunden hast. Und wenn er dich zur eigenen Systemkontrolle motiviert hat, hat er ja sein Ziel erreicht.

    Freut mich, solches Feedback zu lesen.

    Antworten

E-Mail Adresse wird nicht veröffentlicht.