Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.

Artikel veröffentlicht am ,
Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben.
Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben. (Bild: pixelcreatures/Pixabay)

Kunden des Wordpress-Plugins WP Multilingual (Wpml) erhielten am Wochenende warnende E-Mails. Das Plugin enthalte Sicherheitslücken, mit denen Webseiten einfach übernommen werden könnten. Die E-Mails sowie ein Blogeintrag auf der Webseite des Plugins stammen laut dem Plugin-Hersteller jedoch von einem ehemaligen Mitarbeiter. Mit Wpml können Webseiten auf Wordpress-Basis in verschiedenen Sprachen angeboten werden. Zuerst hatte ZDnet berichtet.

Stellenmarkt
  1. Servicemanagerin Finanzwesen (m/w/d)
    Hannoversche Informationstechnologien AöR (hannIT), Hannover (Home-Office möglich)
  2. Inhouse Berater SAP (m/w/d)
    über Hays AG, Giengen an der Brenz
Detailsuche

Der Angreifer soll nach Angaben von Amir Helzer, dem Gründer der hinter Wpml stehenden Firma On-the-go-Systems, den Webserver des Unternehmens gehackt haben. Dieser soll jedoch nicht über das Wpml-Plugin, wie vom Angreifer behauptet, gehackt worden sein. Vielmehr habe sich ein ehemaliger Mitarbeiter über ein altes SSH-Passwort sowie eine nicht näher beschriebene Hintertür Zugang zum Webserver des Unternehmens verschafft. Die Hintertür hätte er sich selbst eingerichtet, als er noch Mitarbeiter der Firma war.

Über den Webserverzugang habe der ehemalige Mitarbeiter die Webseite verändert, eine Rundmail an die Wpml-Kunden verschickt sowie Zugriff auf deren Namen und E-Mail-Adressen gehabt. Möglicherweise habe er auch auf die Kundenkonten auf wpml.org zugreifen können. Zahlungsdaten seien nicht betroffen, betont Helzer, da diese nicht gespeichert würden. Auch habe der Angreifer keinen Zugang zum Code des Plugins gehabt.

Webserver neu aufgesetzt

Der Autor der Rundmail gibt sich hingegen als Sicherheitsforscher aus, der mehrere Sicherheitslücken entdeckt und an das Wpml-Team gemeldet hätte. Er habe die Wpml-Webseite über die gefundenen Sicherheitslücken gehackt, heißt es in der E-Mail weiter. Dieser Darstellung widerspricht das Wpml-Team entschieden. Ob Anzeige gegen den ehemaligen Mitarbeiter erstattet wurde, ist derzeit nicht bekannt.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Das Unternehmen habe mittlerweile den Webserver komplett neu aufgesetzt und Zwei-Faktor-Authentifizierung für den Administratorzugang eingeführt. Seinen Kunden empfiehlt der Plugin-Hersteller in seinem Blog, ihre Passwörter auf Wpml.org zu ändern. Hierzu sollen die Kunden jedoch keinesfalls Links in E-Mails benutzen, sondern sich direkt über die Webseite einloggen. Laut der Webseite des Plugins kommt Wpml in über 400.000 Wordpress-Installationen zum Einsatz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Kryptowährung im Fall: Bitcoin legt rasante Talfahrt hin
    Kryptowährung im Fall
    Bitcoin legt rasante Talfahrt hin

    Am Samstag setzte sich der Absturz des Bitcoin fort. Ein Bitcoin ist nur noch 34.200 US-Dollar wert. Auch andere Kryptowährungen machen Verluste.

  2. eStream: Airstream-Wohnwagen mit eigenem Elektroantrieb
    eStream
    Airstream-Wohnwagen mit eigenem Elektroantrieb

    Der Wohnwagen Airstream eStream besitzt einen eigenen Elektroantrieb nebst Akku. Das entlastet das Zugfahrzeug und eröffnet weitere Möglichkeiten.

  3. Andromeda: Dieses Microsoft-Smartphone-Betriebssystem erschien nie
    Andromeda
    Dieses Microsoft-Smartphone-Betriebssystem erschien nie

    Erstmals ist ein Blick auf Andromeda möglich - das Smartphone-Betriebssystem, das Microsoft bereits vor einigen Jahren eingestellt hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 120,95€ • Alternate (u.a. AKRacing Master Pro Deluxe 449,98€) • Seagate FireCuda 530 1 TB (PS5) 189,90€ • RTX 3070 989€ • The A500 Mini 189,90€ • Intel Core i9 3.7 459,50€ • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /