Abo
  • Services:
Anzeige
Wordpress: Hintertüren in Plugins entdeckt
(Bild: Wordpress)

Wordpress

Hintertüren in Plugins entdeckt

Wordpress: Hintertüren in Plugins entdeckt
(Bild: Wordpress)

Das Wordpress-Team hat Hintertüren in drei Plugins entdeckt. Prophylaktisch wurden alle Passwörter zu Wordpress.org zurückgesetzt. Noch ist unklar, welche Auswirkungen die kompromittierten Plugins haben.

Das Wordpress-Team hat im Sourcecode der Plugins Addthis, Wptouch und W3 Total Cache verdächtige Veränderungen entdeckt und daraufhin prophylaktisch sämtliche Passwörter für den Zugang zu Wordpress.org sowie bbPress.org und Buddypress.org zurückgesetzt. Wer dort die Foren und weitere Funktionen nutzen will, muss zunächst ein neues Passwort beantragen. Bei dem Code handelt es sich nach ersten Erkenntnissen um Backdoor-Programme.

Anzeige

Nachdem der kompromittierte Quellcode entdeckt wurde, haben die Entwickler den ursprünglichen Sourcecode wieder eingespielt. Sie raten Anwendern, die in den vergangenen Tagen die Plugins als Update eingespielt haben, diese erneut in der berichtigten Version zu installieren.

Details zu den möglichen Auswirkungen der kompromittierten Plugins verrät das Wordpress-Team noch nicht, der Quellcode werde gegenwärtig untersucht. Es handele sich um gut getarnte Hintertüren. Der Code wurde nicht von den ursprünglichen Autoren eingespielt. Die Entwickler haben den Zugang zum Plugin-Repository vorübergehend geschlossen, um zu prüfen, wie die Angreifer an den Code gelangten.


eye home zur Startseite
morecomp 22. Jun 2011

Natürlich gibt es unsicheren und schlechten Code in PHP aber den gibt es nicht nur in...

Himmerlarschund... 22. Jun 2011

... die Vorbereitung zum nächsten großen Angriff war. Wordpress wäre sicherlich ein...


Ratatatam - Netzleben, Webdesign, Ruhrgebiet ... / 24. Jun 2011



Anzeige

Stellenmarkt
  1. ETAS GmbH, Stuttgart
  2. Deutsches Krebsforschungszentrum Abt. Personal- und Sozialwesen (M210), Heidelberg
  3. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  4. Zühlke Engineering GmbH, Eschborn bei Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)
  2. für 1€ über Sky Ticket (via App auch auf Smartphone/Tablet, Apple TV, PS3, PS4, Xbox One...
  3. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Linksys WRT32X

    Gaming-Router soll Ping um bis zu 77 Prozent reduzieren

  2. Mainframe-Prozessor

    IBMs Z14 mit 5,2 GHz und absurd viel Cache

  3. Android-App für Raspberry programmieren

    werGoogelnKann (kann auch Java)

  4. Aldebaran Robotics

    Roboter Pepper soll bei Beerdigungen in Japan auftreten

  5. Google Express

    Google und Walmart gehen Shopping-Kooperation ein

  6. Firmen-Shuttle

    Apple baut autonomes Auto - aber nicht für jeden

  7. Estcoin

    Estland könnte eigene Kryptowährung erschaffen

  8. Chrome Enterprise

    Neues Abomodell soll Googles Chrome OS in Firmen etablieren

  9. Blue Byte

    Anno 1800 mit Straßenschlachten und dicker Luft

  10. aCar

    Elektrolaster für Afrika entsteht in München



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Modem?

    Arsenal | 14:07

  2. Re: Andere Länder haben auch schon angefangen

    dEEkAy | 14:07

  3. Re: Ich habe einen Ping von 8ms zu Google

    gaym0r | 14:05

  4. Re: Der Central Processor weist zehn CPU-Kerne

    Neutrinoseuche | 14:05

  5. Re: Sinn???

    LSBorg | 14:03


  1. 12:45

  2. 12:30

  3. 12:05

  4. 12:00

  5. 11:52

  6. 11:27

  7. 11:03

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel