Wordpress

Hintertüren in Plugins entdeckt

Das Wordpress-Team hat Hintertüren in drei Plugins entdeckt. Prophylaktisch wurden alle Passwörter zu Wordpress.org zurückgesetzt. Noch ist unklar, welche Auswirkungen die kompromittierten Plugins haben.

Anzeige

Das Wordpress-Team hat im Sourcecode der Plugins Addthis, Wptouch und W3 Total Cache verdächtige Veränderungen entdeckt und daraufhin prophylaktisch sämtliche Passwörter für den Zugang zu Wordpress.org sowie bbPress.org und Buddypress.org zurückgesetzt. Wer dort die Foren und weitere Funktionen nutzen will, muss zunächst ein neues Passwort beantragen. Bei dem Code handelt es sich nach ersten Erkenntnissen um Backdoor-Programme.

Nachdem der kompromittierte Quellcode entdeckt wurde, haben die Entwickler den ursprünglichen Sourcecode wieder eingespielt. Sie raten Anwendern, die in den vergangenen Tagen die Plugins als Update eingespielt haben, diese erneut in der berichtigten Version zu installieren.

Details zu den möglichen Auswirkungen der kompromittierten Plugins verrät das Wordpress-Team noch nicht, der Quellcode werde gegenwärtig untersucht. Es handele sich um gut getarnte Hintertüren. Der Code wurde nicht von den ursprünglichen Autoren eingespielt. Die Entwickler haben den Zugang zum Plugin-Repository vorübergehend geschlossen, um zu prüfen, wie die Angreifer an den Code gelangten.

Kommentarübersicht
Re: Crappress
morecomp 22. Jun 2011

Natürlich gibt es unsicheren und schlechten Code in PHP aber den gibt es nicht nur in...

Wenn das mal nicht...
Himmerlarschund... 22. Jun 2011

... die Vorbereitung zum nächsten großen Angriff war. Wordpress wäre sicherlich ein...

Kommentieren

Trackbacks

Ratatatam - Netzleben, Webdesign, Ruhrgebiet ... / 24. Jun 2011

Apps, Addons und die Selbstbeschränkung

Kau-Boys blog / 22. Jun 2011

Einschleusung von Schadcode in drei beliebte WordPress Plugins und die Folgen

Anzeige
Stellenmarkt
  1. Java-Softwareentwickler (m/w)
    GK SOFTWARE AG, Sankt Ingbert
  2. SAP-Entwickler/in
    Dataport, Hamburg
  3. Research Fellow (m/w)
    Universität Passau, Passau
  4. Projekt-Qualitätsmanager (m/w)
    Continental AG, Nürnberg (Reisebereitschaft)

 

Detailsuche

Folgen Sie uns
       
Videos
Vizekanzler Philipp Rösler auf der Politiker-LAN 2013 Vizekanzler Philipp Rösler auf der Politiker-LAN 2013
Ticker
  1. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  2. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  3. Lenovo

    "Wir können uns jede Übernahme leisten"

  4. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  5. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  6. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  7. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  8. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  9. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  10. E-Ink

    Das E-Paper errötet

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Akku
Superkondensator: Neuer Energiespeicher mit kurzer Ladezeit
Superkondensator
Neuer Energiespeicher mit kurzer Ladezeit

Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.

  1. Silverback-Gorilla Akku als Steckdosenersatz für Notebooks
  2. Akku Kleiner Akku mit großer Leistung
  3. Paul Scherrer Institut Lithium-Ionen-Akkus haben doch einen Memory-Effekt
Quantified Self
Scanadu Scout: Tricorder für 200 US-Dollar
Scanadu Scout
Tricorder für 200 US-Dollar

Der Scanadu Scout ist ein mobiles Diagnosegerät nach dem Vorbild des Tricorders aus der Star-Trek-Serie. Damit lassen sich Blutdruck, Puls, Körpertemperatur, Atemfrequenz, Sauerstoffsättigung und ein Elektrokardiogramm anfertigen. Das Handgerät soll 200 US-Dollar kosten.

  1. Quantified Self Alkoholmessgerät für das Smartphone
  2. WLAN-Netzwerk Cubesensors als Heimsensoren für besseres Raumklima
Playstation 4
Sony: Die Playstation 4 ist schwarz - und verschwommen
Sony
Die Playstation 4 ist schwarz - und verschwommen

Störfeuer von Sony: Kurz vor der Enthüllung der nächsten Xbox hat Sony ein Video veröffentlicht, das zumindest einen verschwommenen Blick auf das Gehäuse der Playstation 4 gewährt.

  1. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da
  2. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"
  3. Lords of the Fallen Witcher-2- und Ankh-Macher arbeiten an Rollenspiel
Forumsbeiträge »
  1. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: 41? eher unwahrscheinlich

    throgh | 12:37

  2. Security WLAN-Suche als Einfallstor bei Android und iOS

    Re: Sinn?

    Kasabian | 12:37

  3. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Fakt ist: Traffic hat keinen wirklichen Preis

    RipClaw | 12:36

  4. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    Re: Wie das Arbeitsamt zum Helfer in der Not zum...

    benji83 | 12:35

  5. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    Re: Putin ist doch auch ein lupenreiner Demokrat

    DrWatson | 12:33

Ticker »
  1. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  2. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  3. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  4. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  5. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  6. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  7. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  8. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

Zum Artikel