• Datenschutz
  • Kontakt und Impressum
  • Sitemap

Quergeschrieben

Internet und Computertechnik

Soaksoak: Malware-Welle infiziert WordPress-Seiten

Dezember 18, 2014 by Erik

Soaksoak

Durch eine Lücke in einem beliebten Plugin werden derzeit WordPress-Installationen in großer Zahl kompromittiert. Der Fehler steckt in einem Tool für responsives Webdesign, von dem viele Nutzer nicht einmal wissen dürften, dass sie es verwenden.

In älteren Versionen des WordPress-Plugins Slider Revolution stecken Sicherheitslücken, die bereits aktiv ausgenutzt werden. Dies berichtet das Security-Unternehmen Sucuri, das online Webseiten scannt, in seinem Blog. Zwar wurde die Lücke bereits durch Version 4.2 des Plugins geschlossen, auf zahlreichen Webseiten sind aber offenbar noch ältere Ausgaben installiert.

Sucuri berichtet von über 100.000 Installationen, die das Unternehmen mit den Infektionen gefunden hat. Dabei wird von den WordPress-Seiten Code von der Webseite soaksoak.ru nachgeladen, durch welche die Malware ihren Namen bekommen hat. Durch die Malware können sowohl Daten von den Webservern ausgelesen werden als auch Besucher der Sites angegriffen werden. Daher sind Sucuri zufolge über 11.000 Domains bei Google gesperrt worden. Die Zahl der infizieren Sites soll aber mindestens eine Größenordnung darüber liegen.

Problematisch ist bei den Lücken in Slider Revolution nicht nur die hohe Verbreitung des Plugins, das für Resonsive Webdesign dient. Vor allem ist die WordPress-Erweiterung auch noch kostenpflichtig und nicht immer mit automatischen Updates versehen. Viele Webspace-Provider bieten Sucuri zufolge die Themes für WordPress zusammen mit dem Plugin an, so dass manche Betreiber nicht einmal wissen dürften, dass sie Slider Revolution einsetzen.

Abhilfe schafft nur eine Aktualisierung des Plugins und das Bereinigen der Installation von der Malware-Infektion, wie Sucuri in seinem Blog beschreibt. Ab der Version 4.2 von Slider Revolution soll die Lücke nicht mehr existieren. Wer anlässlich dessen gerade seine WordPress-Installation überprüft, sollte auch darauf achten, dass mindestens Version 4.0 von WordPress selbst vorhanden ist. In älteren Ausgaben gibt es eine andere Lücke, die XSS-Angriffe ermöglicht.  (nie)

 

Artikel-Quelle:

http://www.golem.de/news

Posted in: Sicherheit Tagged: des plugins, Sicherheitslücke, slider revolution, Wordpress

RSS WinFuture Top News

  • Dreist geklaut: So sieht der elektrische VW-Käfer-Klon aus China aus April 21, 2021
  • Samsung Galaxy S20 FE: Neues LTE-Modell mit Snapdragon statt Exynos April 21, 2021
  • Überraschung gelungen: Apple hat den iMac mit M1-Chip schon fertig April 20, 2021
  • Erster Solarstrom-Erzeuger kratzt an der Marke von 1 Cent/kWh April 20, 2021
  • Stark reduziert: Media Markt & Saturn starten neue Tiefpreis-Woche April 20, 2021
  • BGP: Vodafone hat fast eine Großstörung des Internets verursacht April 20, 2021
  • Windows 10: Neue Taskleisten-Funktion kurz vor der Fertigstellung April 20, 2021
  • Bitcoin und Ether erleben Kurssturz, Dogecoin setzt Höhenflug fort April 19, 2021
  • Revolution für Google: Android bekommt Windows-Standard-Funktion April 19, 2021
  • Samsung Galaxy A52 & A72: Premium-Ausstattung zum Spitzenpreis April 19, 2021

Share This Post

Tweet

Copyright © 2021 Quergeschrieben.

Omega WordPress Theme by ThemeHall