Wordpress

Hintertüren in Plugins entdeckt

Das Wordpress-Team hat Hintertüren in drei Plugins entdeckt. Prophylaktisch wurden alle Passwörter zu Wordpress.org zurückgesetzt. Noch ist unklar, welche Auswirkungen die kompromittierten Plugins haben.

Artikel veröffentlicht am ,
Wordpress: Hintertüren in Plugins entdeckt
(Bild: Wordpress)

Das Wordpress-Team hat im Sourcecode der Plugins Addthis, Wptouch und W3 Total Cache verdächtige Veränderungen entdeckt und daraufhin prophylaktisch sämtliche Passwörter für den Zugang zu Wordpress.org sowie bbPress.org und Buddypress.org zurückgesetzt. Wer dort die Foren und weitere Funktionen nutzen will, muss zunächst ein neues Passwort beantragen. Bei dem Code handelt es sich nach ersten Erkenntnissen um Backdoor-Programme.

Stellenmarkt
  1. IT-Mitarbeiter User Help Desk (m/w/d)
    Stiegelmeyer GmbH & Co. KG, Herford
  2. Produktspezialist (m/w/d) Digitale Produkte
    MULTIVAC Deutschland GmbH & Co. KG, Wolfertschwenden
Detailsuche

Nachdem der kompromittierte Quellcode entdeckt wurde, haben die Entwickler den ursprünglichen Sourcecode wieder eingespielt. Sie raten Anwendern, die in den vergangenen Tagen die Plugins als Update eingespielt haben, diese erneut in der berichtigten Version zu installieren.

Details zu den möglichen Auswirkungen der kompromittierten Plugins verrät das Wordpress-Team noch nicht, der Quellcode werde gegenwärtig untersucht. Es handele sich um gut getarnte Hintertüren. Der Code wurde nicht von den ursprünglichen Autoren eingespielt. Die Entwickler haben den Zugang zum Plugin-Repository vorübergehend geschlossen, um zu prüfen, wie die Angreifer an den Code gelangten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Satechi
USB-C-Hub integriert eine externe SSD gleich mit

Der Hybrid Multiport Adapter kann per USB-C ein Notebook aufladen und weitere Geräte verbinden. Außerdem ist Platz für eine M.2-SSD.

Satechi: USB-C-Hub integriert eine externe SSD gleich mit
Artikel
  1. Corsair Xeneon 32QHD165 im Test: Weniger Kabelsalat auf dem Zockertisch
    Corsair Xeneon 32QHD165 im Test
    Weniger Kabelsalat auf dem Zockertisch

    Der Xeneon 32QHD165 ist Corsairs erster Gaming-Monitor. Das Debüt gelingt dem Hersteller durch ein tolles 32-Zoll-Panel und Kabelmanagement.
    Ein Test von Oliver Nickel

  2. Investor: Telekom vor Milliarden-Deal für Glasfaserausbau
    Investor
    Telekom vor Milliarden-Deal für Glasfaserausbau

    Die Telekom will zusammen mit einem Investor vier Millionen Haushalte auf dem Land mit FTTH versorgen.

  3. Xperia Pro-I: Sonys Smartphone mit 1-Zoll-Sensor kostet 1.800 Euro
    Xperia Pro-I
    Sonys Smartphone mit 1-Zoll-Sensor kostet 1.800 Euro

    Mit dem Xperia Pro-I setzt Sony voll auf Video-Creators: Das Smartphone hat einen großen Sensor, der aus der Kompaktkamera RX100 VII stammt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Nintendo Switch OLED Weiß 368,17€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 jetzt erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger [Werbung]
    •  /