Abo
  • Services:
Anzeige
Warnung des Onlinescanners von Sucuri
Warnung des Onlinescanners von Sucuri (Bild: Sucuri)

Soaksoak: Malware-Welle infiziert Wordpress-Seiten

Warnung des Onlinescanners von Sucuri
Warnung des Onlinescanners von Sucuri (Bild: Sucuri)

Durch eine Lücke in einem beliebten Plugin werden derzeit Wordpress-Installationen in großer Zahl kompromittiert. Der Fehler steckt in einem Tool für responsives Webdesign, von dem viele Nutzer nicht einmal wissen dürften, dass sie es verwenden.

Anzeige

In älteren Versionen des Wordpress-Plugins Slider Revolution stecken Sicherheitslücken, die bereits aktiv ausgenutzt werden. Dies berichtet das Security-Unternehmen Sucuri, das online Webseiten scannt, in seinem Blog. Zwar wurde die Lücke bereits durch Version 4.2 des Plugins geschlossen, auf zahlreichen Webseiten sind aber offenbar noch ältere Ausgaben installiert.

Sucuri berichtet von über 100.000 Installationen, die das Unternehmen mit den Infektionen gefunden hat. Dabei wird von den Wordpress-Seiten Code von der Webseite soaksoak.ru nachgeladen, durch welche die Malware ihren Namen bekommen hat. Durch die Malware können sowohl Daten von den Webservern ausgelesen werden als auch Besucher der Sites angegriffen werden. Daher sind Sucuri zufolge über 11.000 Domains bei Google gesperrt worden. Die Zahl der infizieren Sites soll aber mindestens eine Größenordnung darüber liegen.

Problematisch ist bei den Lücken in Slider Revolution nicht nur die hohe Verbreitung des Plugins, das für Responsive Webdesign dient. Vor allem ist die Wordpress-Erweiterung auch noch kostenpflichtig und nicht immer mit automatischen Updates versehen. Viele Webspace-Provider bieten Sucuri zufolge die Themes für Wordpress zusammen mit dem Plugin an, so dass manche Betreiber nicht einmal wissen dürften, dass sie Slider Revolution einsetzen.

Abhilfe schafft nur eine Aktualisierung des Plugins und das Bereinigen der Installation von der Malware-Infektion, wie Sucuri in seinem Blog beschreibt. Ab der Version 4.2 von Slider Revolution soll die Lücke nicht mehr existieren. Wer anlässlich dessen gerade seine Wordpress-Installation überprüft, sollte auch darauf achten, dass mindestens Version 4.0 von Wordpress selbst vorhanden ist. In älteren Ausgaben gibt es eine andere Lücke, die XSS-Angriffe ermöglicht.


eye home zur Startseite
5krip7kiddie 17. Dez 2014

Hier gibt Infos, welche Dateien betroffen ist und der Link zum kostenlosen Tool, um es zu...



Anzeige

Stellenmarkt
  1. Verlag Nürnberger Presse Druckhaus Nürnberg GmbH & Co. Nürnberger Nachrichten, Nürnberg
  2. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  3. FTI Touristik GmbH, München
  4. ORSAY GmbH, Willstätt, zwischen Freiburg / Karlsruhe


Anzeige
Spiele-Angebote
  1. 3,99€
  2. 199,99€ - Release 13.10.
  3. 6,99€

Folgen Sie uns
       


  1. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  2. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  3. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  4. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  5. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  6. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  7. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor

  8. Drei

    Netzanbieter warnt vor Upgrade auf iOS 11

  9. Microsoft

    Zusatzpaket bringt wichtige Windows-Funktionen für .Net Core

  10. Olympus Tough TG5 vs. Nikon Coolpix W300

    Die Schlechtwetter-Kameras



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Lawrow lügt das sich die Balken biegen

    Friedhelm | 16:57

  2. Und darum brauchen wir eine echte Netzneutralität.

    Sinnfrei | 16:57

  3. Re: Awwwww!

    nightmar17 | 16:57

  4. Re: 3D Touch - Multitasking

    SeriouZ | 16:56

  5. Re: Strafbar

    Phantomal | 16:55


  1. 16:47

  2. 16:32

  3. 16:22

  4. 16:16

  5. 14:28

  6. 13:55

  7. 13:40

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel