Abo
  • Services:
Anzeige
Im Wordpress-Plugin Mailpoet steckt eine gefährliche Sicherheitslücke.
Im Wordpress-Plugin Mailpoet steckt eine gefährliche Sicherheitslücke. (Bild: Wordpress.org/Screenshot: Golem.de)

Angriff über Plugin: Zahlreiche Wordpress-Webseiten wurden kompromittiert

Über das Mailpoet-Plugin wurden anscheinend bereits mehrere Zehntausend Wordpress-Webseiten mit Schadsoftware versehen. Der Angriff funktioniert laut den Entdeckern auch, wenn das Plugin nicht aktiv ist.

Anzeige

Ein recht beliebtes Plugin hat eine folgenschwere Sicherheitslücke, die auf Wordpress basierende Webseiten gefährden kann. Zwar wurde die Sicherheitslücke schon Anfang Juli gestopft, viele Webseitenbetreiber nahmen diese Lücke jedoch nicht ernst oder wussten nichts von ihr. Sucuri berichtet derzeit von laufenden Angriffen auf Webseiten, die das Wordpress-Plugin Mailpoet nutzen. Sucuri selbst hat die Sicherheitslücke entdeckt und die Entwickler rechtzeitig benachrichtigt.

Immerhin fast 2 Millionen Downloads listet Wordpress.org für das Plugin, das unter anderem Newsletter verschicken kann. Entsprechend ist das Schadenspotenzial sehr hoch, denn die Webseiten, die das Plugin einsetzen, bieten den Angreifern zahlreiche Besucher. Das bedeutet allerdings nicht, dass 2 Millionen Webseiten betroffen sind, da viele Nutzer das Plugin hin und wieder aktualisieren und der Download so mehrfach gezählt wird.

Angreifbar sind Plugin-Versionen, die älter als die Version 2.6.7 sind. Allerdings mussten die Entwickler auch mit der Version 2.6.8 eine Sicherheitslücke beseitigen. Wer das Plugin einsetzt, sollte am besten auf die Version 2.6.9 aktualisieren.

Der Angriff selbst läuft anscheinend seit etwas über einer Woche und der Angriffscode offenbarte sich über Fehler im Code. Wer auch immer dahinter steckt, hat zahlreiche Webseiten beim Versuch der Übernahme beschädigt. Dabei muss Mailpoet nicht für die eigene Webseite aktiv sein. Es genügt, wenn eine Nachbarwebseite das Plugin verwendet.

Nach erfolgreicher Infektion haben die Angreifer die volle Kontrolle über die Webseite. Was sie damit anstellen, darüber berichtet Sucuri nicht. Es bietet sich aber beispielsweise an, über die kompromittierten Webseiten Schadsoftware an Besucher zu verteilen und diesen Vorgang etwa über Sicherheitslücken in Browsern oder dem Flashplayer zu vereinfachen. Auch als Plattform für Social-Engineering bieten sich die Webseiten an, die als legitime Links in diversen Spammails auftauchen.


eye home zur Startseite
eskimo 25. Jul 2014

Naheliegend (im doppelten Wordsinn:-) wären Sites, die auf dem gleichen account bzw...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Raum Saarlouis
  2. Robert Bosch GmbH, Abstatt
  3. Sodexo Services GmbH, Rüsselsheim
  4. eQ-3 Entwicklung GmbH, Leer


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Bastille Day, Sicario, Leon der Profi)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  2. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017

  3. Sony

    20 Millionen Playstation im Geschäftsjahr verkauft

  4. Razer Lancehead

    Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  5. TV

    SD-Abschaltung kommt auch bei Satellitenfernsehen

  6. ZBook G4

    HP stellt Grafiker-Workstations für unterwegs vor

  7. Messenger Lite

    Facebook bringt abgespeckte Messenger-App nach Deutschland

  8. Intel

    Edison-Module und Arduino-Board werden eingestellt

  9. Linux-Distribution

    Debian 9 verzichtet auf Secure-Boot-Unterstützung

  10. Markenrecht

    Apple verhindert Birnen-Logo



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. e.GO Life Elektroauto aus Deutschland für 15.900 Euro
  2. Elektroauto VW testet E-Trucks
  3. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

Snap Spectacles im Test: Das Brillen-Spektakel für Snapchat-Fans
Snap Spectacles im Test
Das Brillen-Spektakel für Snapchat-Fans
  1. Kamera Facebook macht schicke Bilder und löscht sie dann wieder
  2. Snap Spectacles Snap verkauft Sonnenbrille mit Kamera für 130 US-Dollar
  3. Soziales Netzwerk Snapchat geht an die Börse - und Google profitiert

  1. ihr mögt FESTO...

    Prinzeumel | 17:31

  2. ...

    JanZmus | 17:31

  3. Ist doch ne verarsche, oder?

    KlugKacka | 17:29

  4. WTF - Gewicht ohne Batterien angeben?

    M.P. | 17:27

  5. Re: sabber ...

    Unix_Linux | 17:25


  1. 17:30

  2. 17:08

  3. 16:51

  4. 16:31

  5. 16:10

  6. 16:00

  7. 15:26

  8. 15:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel