Abo
  • Services:
Anzeige
Im Wordpress-Plugin Mailpoet steckt eine gefährliche Sicherheitslücke.
Im Wordpress-Plugin Mailpoet steckt eine gefährliche Sicherheitslücke. (Bild: Wordpress.org/Screenshot: Golem.de)

Angriff über Plugin: Zahlreiche Wordpress-Webseiten wurden kompromittiert

Über das Mailpoet-Plugin wurden anscheinend bereits mehrere Zehntausend Wordpress-Webseiten mit Schadsoftware versehen. Der Angriff funktioniert laut den Entdeckern auch, wenn das Plugin nicht aktiv ist.

Anzeige

Ein recht beliebtes Plugin hat eine folgenschwere Sicherheitslücke, die auf Wordpress basierende Webseiten gefährden kann. Zwar wurde die Sicherheitslücke schon Anfang Juli gestopft, viele Webseitenbetreiber nahmen diese Lücke jedoch nicht ernst oder wussten nichts von ihr. Sucuri berichtet derzeit von laufenden Angriffen auf Webseiten, die das Wordpress-Plugin Mailpoet nutzen. Sucuri selbst hat die Sicherheitslücke entdeckt und die Entwickler rechtzeitig benachrichtigt.

Immerhin fast 2 Millionen Downloads listet Wordpress.org für das Plugin, das unter anderem Newsletter verschicken kann. Entsprechend ist das Schadenspotenzial sehr hoch, denn die Webseiten, die das Plugin einsetzen, bieten den Angreifern zahlreiche Besucher. Das bedeutet allerdings nicht, dass 2 Millionen Webseiten betroffen sind, da viele Nutzer das Plugin hin und wieder aktualisieren und der Download so mehrfach gezählt wird.

Angreifbar sind Plugin-Versionen, die älter als die Version 2.6.7 sind. Allerdings mussten die Entwickler auch mit der Version 2.6.8 eine Sicherheitslücke beseitigen. Wer das Plugin einsetzt, sollte am besten auf die Version 2.6.9 aktualisieren.

Der Angriff selbst läuft anscheinend seit etwas über einer Woche und der Angriffscode offenbarte sich über Fehler im Code. Wer auch immer dahinter steckt, hat zahlreiche Webseiten beim Versuch der Übernahme beschädigt. Dabei muss Mailpoet nicht für die eigene Webseite aktiv sein. Es genügt, wenn eine Nachbarwebseite das Plugin verwendet.

Nach erfolgreicher Infektion haben die Angreifer die volle Kontrolle über die Webseite. Was sie damit anstellen, darüber berichtet Sucuri nicht. Es bietet sich aber beispielsweise an, über die kompromittierten Webseiten Schadsoftware an Besucher zu verteilen und diesen Vorgang etwa über Sicherheitslücken in Browsern oder dem Flashplayer zu vereinfachen. Auch als Plattform für Social-Engineering bieten sich die Webseiten an, die als legitime Links in diversen Spammails auftauchen.


eye home zur Startseite
eskimo 25. Jul 2014

Naheliegend (im doppelten Wordsinn:-) wären Sites, die auf dem gleichen account bzw...



Anzeige

Stellenmarkt
  1. Dirk Rossmann GmbH, Burgwedel
  2. GIGATRONIK Technologies GmbH, Ulm
  3. SICK AG, Waldkirch-Buchholz
  4. Versicherungskammer Bayern, München


Anzeige
Hardware-Angebote
  1. 1899,00€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  2. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland
  3. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

  1. Re: > Wir freuen uns über Hinweise dazu, wie...

    2ge | 03:30

  2. Gegenbeispiel: China

    2ge | 02:50

  3. Re: Da stellt sich dann doch die Frage...

    plutoniumsulfat | 02:01

  4. Re: Irgendwie macht "konkurrierende Minecraft...

    plutoniumsulfat | 01:51

  5. Re: Was bedeutet mittlerweile Indie-Game?

    ML82 | 01:38


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel