Abo
  • Services:
Anzeige
Wordpress: Hintertüren in Plugins entdeckt
(Bild: Wordpress)

Wordpress

Hintertüren in Plugins entdeckt

Wordpress: Hintertüren in Plugins entdeckt
(Bild: Wordpress)

Das Wordpress-Team hat Hintertüren in drei Plugins entdeckt. Prophylaktisch wurden alle Passwörter zu Wordpress.org zurückgesetzt. Noch ist unklar, welche Auswirkungen die kompromittierten Plugins haben.

Das Wordpress-Team hat im Sourcecode der Plugins Addthis, Wptouch und W3 Total Cache verdächtige Veränderungen entdeckt und daraufhin prophylaktisch sämtliche Passwörter für den Zugang zu Wordpress.org sowie bbPress.org und Buddypress.org zurückgesetzt. Wer dort die Foren und weitere Funktionen nutzen will, muss zunächst ein neues Passwort beantragen. Bei dem Code handelt es sich nach ersten Erkenntnissen um Backdoor-Programme.

Anzeige

Nachdem der kompromittierte Quellcode entdeckt wurde, haben die Entwickler den ursprünglichen Sourcecode wieder eingespielt. Sie raten Anwendern, die in den vergangenen Tagen die Plugins als Update eingespielt haben, diese erneut in der berichtigten Version zu installieren.

Details zu den möglichen Auswirkungen der kompromittierten Plugins verrät das Wordpress-Team noch nicht, der Quellcode werde gegenwärtig untersucht. Es handele sich um gut getarnte Hintertüren. Der Code wurde nicht von den ursprünglichen Autoren eingespielt. Die Entwickler haben den Zugang zum Plugin-Repository vorübergehend geschlossen, um zu prüfen, wie die Angreifer an den Code gelangten.


eye home zur Startseite
morecomp 22. Jun 2011

Natürlich gibt es unsicheren und schlechten Code in PHP aber den gibt es nicht nur in...

Himmerlarschund... 22. Jun 2011

... die Vorbereitung zum nächsten großen Angriff war. Wordpress wäre sicherlich ein...


Ratatatam - Netzleben, Webdesign, Ruhrgebiet ... / 24. Jun 2011



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. INTENSE AG, Würzburg, Köln
  3. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Darmstadt


Anzeige
Hardware-Angebote
  1. 649,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  2. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  3. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  4. Raumfahrt

    Europa bleibt im All

  5. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  6. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  7. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  8. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  9. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  10. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: An welcher Stelle Personenbezogen?

    Neuro-Chef | 02:59

  2. "wirksam kontrollieren können"

    Neuro-Chef | 02:51

  3. Re: Was für eine tolle NEWS: Auf das Spiel freue...

    grslbr | 02:41

  4. Re: "ein großer Betrag"

    Carlo Escobar | 02:39

  5. Re: Memristor fehlt noch

    Moe479 | 02:35


  1. 00:03

  2. 15:33

  3. 14:43

  4. 13:37

  5. 11:12

  6. 09:02

  7. 18:27

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel