Forscher des Sicherheitsunternehmens Wordfence haben in f\u00fcnf WordPress-Plug-ins den gleichen sch\u00e4dlichen Code entdeckt. Lediglich eines der betroffenen Plug-ins hat ein Update erhalten, welches die Schadsoftware entfernt. F\u00fcr die anderen Plug-ins wird empfohlen, sie zu entfernen. <\/p>\n
In einem Blogbeitrag informierte Wordfence dar\u00fcber, dass das Plug-in „Social Warfare“ durch einen Foren-Post am Montag auffiel. Das WordPress Plug-in Review Team stellte dann am Samstag fest, dass b\u00f6sartiger Code in das Plug-in eingef\u00fcgt wurde. Bei der Untersuchung des Plug-ins entdeckten die Forscher von Wordfence noch vier weitere Plug-ins, die den gleichen sch\u00e4dlichen Code enthielten.<\/p>\n
Ein Angreifer hat den Quellcode mehrerer Plug-ins manipuliert und Schadcode eingef\u00fcgt, um Zugangsdaten aus der Datenbank zu extrahieren und neue b\u00f6sartige Administratorkonten anzulegen. Diese Daten werden dann an einen externen Server \u00fcbermittelt. <\/p>\n
Die Sicherheitsl\u00fccke (CVE-2024-6297) wurde von Wordfence beschrieben, jedoch liegen noch kein CVSS-Wert und keine Risikoeinstufung vor. In ihrem Blogbeitrag weisen die Forscher darauf hin, dass auch sch\u00e4dlicher JavaScript-Code im Footer der betroffenen Webseiten platziert wird, der SEO-Spam in die Seiten einf\u00fcgt.<\/p>\n
Die folgenden Plug-ins weisen eine Infektion mit Malware auf:
\n– Social Warfare, Version 4.4.6.4 – 4.4.7.1, mit 30.000 Installationen
\n– Blaze Widget, Version 2.2.5 – 2.5.2, mit 60 Installationen
\n– Wrapper Link Elementor, Version 1.0.2 – 1.0.3, mit 1000 Installationen
\n– Contact Form 7 Multi-Step Addon, Version 1.0.4 – 1.0.5, mit 700 Installationen
\n– Simply Show Hooks, Version 1.2.1, ohne aktive Installationen<\/p>\n
F\u00fcr Social Warfare steht eine bereinigte Version, 4.4.7.3, zur Verf\u00fcgung. Beim Wrapper Link Elementor scheint jemand den Schadcode entfernt zu haben, jedoch ist die neueste verf\u00fcgbare Version 1.0.0, deren Versionsnummer niedriger ist als die der infizierten Versionen. Daher sollten Webseitenbetreiber die betroffenen Plug-ins, f\u00fcr die kein Update verf\u00fcgbar ist, deinstallieren.<\/p>\n
WordPress hat mittlerweile den Download der betroffenen Plug-ins blockiert. Falls jemand diese Plug-ins installiert hat, sollte er seine Instanz als kompromittiert ansehen und sofortige Ma\u00dfnahmen zur Eind\u00e4mmung von IT-Sicherheitsvorf\u00e4llen ergreifen. Dazu geh\u00f6rt beispielsweise die \u00dcberpr\u00fcfung von Administratorkonten in WordPress, das L\u00f6schen von nicht autorisierten Konten und die Untersuchung der Installation auf Schadcode. Falls erforderlich, sollte dieser entfernt werden.<\/p>\n
Da es eine gro\u00dfe Anzahl von WordPress-Plug-ins gibt, entdecken IT-Forscher t\u00e4glich Sicherheitsl\u00fccken. Im Monat April stie\u00dfen die Mitarbeiter von Wordfence beispielsweise auf eine Sicherheitsl\u00fccke im Plug-in Layerslider. Diese Schwachstelle wurde als kritisch eingestuft und erm\u00f6glichte es Angreifern, eigene SQL-Befehle einzuf\u00fcgen.<\/p>\n
Schlagw\u00f6rter: Wordfence + WordPress + 4.4.7.1<\/p>\n","protected":false},"excerpt":{"rendered":"
Forscher des Sicherheitsunternehmens Wordfence haben in f\u00fcnf WordPress-Plug-ins den gleichen sch\u00e4dlichen Code entdeckt. Lediglich eines der betroffenen Plug-ins hat ein Update erhalten, welches die Schadsoftware entfernt. F\u00fcr die anderen Plug-ins wird empfohlen, sie zu entfernen. In einem Blogbeitrag informierte Wordfence dar\u00fcber, dass das Plug-in „Social Warfare“ durch einen Foren-Post am...<\/p>\n","protected":false},"author":4,"featured_media":8919,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8920","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8920","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8920"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8920\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8919"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8920"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8920"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8920"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}