Wordpress

Hintertüren in Plugins entdeckt

Das Wordpress-Team hat Hintertüren in drei Plugins entdeckt. Prophylaktisch wurden alle Passwörter zu Wordpress.org zurückgesetzt. Noch ist unklar, welche Auswirkungen die kompromittierten Plugins haben.

Artikel veröffentlicht am ,
Wordpress: Hintertüren in Plugins entdeckt
(Bild: Wordpress)

Das Wordpress-Team hat im Sourcecode der Plugins Addthis, Wptouch und W3 Total Cache verdächtige Veränderungen entdeckt und daraufhin prophylaktisch sämtliche Passwörter für den Zugang zu Wordpress.org sowie bbPress.org und Buddypress.org zurückgesetzt. Wer dort die Foren und weitere Funktionen nutzen will, muss zunächst ein neues Passwort beantragen. Bei dem Code handelt es sich nach ersten Erkenntnissen um Backdoor-Programme.

Stellenmarkt
  1. IT & Technik
    Bezirkskliniken Schwaben, alle Standorte
  2. SAP Basis Administrator (m/w/x)
    über duerenhoff GmbH, Raum Karlsruhe, Remote
Detailsuche

Nachdem der kompromittierte Quellcode entdeckt wurde, haben die Entwickler den ursprünglichen Sourcecode wieder eingespielt. Sie raten Anwendern, die in den vergangenen Tagen die Plugins als Update eingespielt haben, diese erneut in der berichtigten Version zu installieren.

Details zu den möglichen Auswirkungen der kompromittierten Plugins verrät das Wordpress-Team noch nicht, der Quellcode werde gegenwärtig untersucht. Es handele sich um gut getarnte Hintertüren. Der Code wurde nicht von den ursprünglichen Autoren eingespielt. Die Entwickler haben den Zugang zum Plugin-Repository vorübergehend geschlossen, um zu prüfen, wie die Angreifer an den Code gelangten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Start-ups: Der Osten erfindet sich neu
    Start-ups
    Der Osten erfindet sich neu

    Start-ups spielen beim wirtschaftlichen Aufholprozess in Ostdeutschland eine zunehmende Rolle - Game Changer sind sie bisher aber nicht.
    Ein Bericht von Carolin Wilms

  3. Microsoft: Zero-Day-Lücken in Exchange Server werden aktiv genutzt
    Microsoft
    Zero-Day-Lücken in Exchange Server werden aktiv genutzt

    Microsoft gibt allerdings Entwarnung: Das Unternehmen arbeitet an einem Fix für Exchange und stellt Mitigationstools sowie ein Skript bereit.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /