Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.

Artikel veröffentlicht am ,
Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben.
Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben. (Bild: pixelcreatures/Pixabay)

Kunden des Wordpress-Plugins WP Multilingual (Wpml) erhielten am Wochenende warnende E-Mails. Das Plugin enthalte Sicherheitslücken, mit denen Webseiten einfach übernommen werden könnten. Die E-Mails sowie ein Blogeintrag auf der Webseite des Plugins stammen laut dem Plugin-Hersteller jedoch von einem ehemaligen Mitarbeiter. Mit Wpml können Webseiten auf Wordpress-Basis in verschiedenen Sprachen angeboten werden. Zuerst hatte ZDnet berichtet.

Der Angreifer soll nach Angaben von Amir Helzer, dem Gründer der hinter Wpml stehenden Firma On-the-go-Systems, den Webserver des Unternehmens gehackt haben. Dieser soll jedoch nicht über das Wpml-Plugin, wie vom Angreifer behauptet, gehackt worden sein. Vielmehr habe sich ein ehemaliger Mitarbeiter über ein altes SSH-Passwort sowie eine nicht näher beschriebene Hintertür Zugang zum Webserver des Unternehmens verschafft. Die Hintertür hätte er sich selbst eingerichtet, als er noch Mitarbeiter der Firma war.

Über den Webserverzugang habe der ehemalige Mitarbeiter die Webseite verändert, eine Rundmail an die Wpml-Kunden verschickt sowie Zugriff auf deren Namen und E-Mail-Adressen gehabt. Möglicherweise habe er auch auf die Kundenkonten auf wpml.org zugreifen können. Zahlungsdaten seien nicht betroffen, betont Helzer, da diese nicht gespeichert würden. Auch habe der Angreifer keinen Zugang zum Code des Plugins gehabt.

Webserver neu aufgesetzt

Der Autor der Rundmail gibt sich hingegen als Sicherheitsforscher aus, der mehrere Sicherheitslücken entdeckt und an das Wpml-Team gemeldet hätte. Er habe die Wpml-Webseite über die gefundenen Sicherheitslücken gehackt, heißt es in der E-Mail weiter. Dieser Darstellung widerspricht das Wpml-Team entschieden. Ob Anzeige gegen den ehemaligen Mitarbeiter erstattet wurde, ist derzeit nicht bekannt.

Das Unternehmen habe mittlerweile den Webserver komplett neu aufgesetzt und Zwei-Faktor-Authentifizierung für den Administratorzugang eingeführt. Seinen Kunden empfiehlt der Plugin-Hersteller in seinem Blog, ihre Passwörter auf Wpml.org zu ändern. Hierzu sollen die Kunden jedoch keinesfalls Links in E-Mails benutzen, sondern sich direkt über die Webseite einloggen. Laut der Webseite des Plugins kommt Wpml in über 400.000 Wordpress-Installationen zum Einsatz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Ninos 23. Jan 2019

Ich mein die Hauptseite, nicht die Subdomain, welche für das Projekt angelegt wurde :-)

Anonymer Nutzer 23. Jan 2019

Die Frage ist wie strikt du das trennen kannst. Natürlich kannst du einen Admin für die...

mtr (golem.de) 22. Jan 2019

Hallo limasign, Danke für den Hinweis. Wir haben den Typo aus dem Text entfernt. Viele...



Aktuell auf der Startseite von Golem.de
Truppenversuch
Microsofts Kampfbrille macht Soldaten schlechter

Beim Truppenversuch der modifizierten Hololens 2 für die US-Armee hat sich herausgestellt, dass die Soldaten an Kampfkraft einbüßen und die Brillen ablehnen.

Truppenversuch: Microsofts Kampfbrille macht Soldaten schlechter
Artikel
  1. Nutzertest: Deutsche Glasfaser erreicht 1 GBit/s nicht ganz
    Nutzertest
    Deutsche Glasfaser erreicht 1 GBit/s nicht ganz

    Ein Kunde hat seine Hardware aufgerüstet, dennoch bekommt er statt 1 GBit/s nur 950 MBit/s im Download. Deutsche Glasfaser forscht nach.

  2. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  3. Deutschlandticket: 49-Euro-Ticket kommt erst zum 1. Mai
    Deutschlandticket
    49-Euro-Ticket kommt erst zum 1. Mai

    Fahrgäste können ab dem 1. Mai 2023 für 49 Euro im Monat das Deutschlandticket bundesweit nutzen. Dazu kommt ein bundesweites Jobticket zu einem günstigeren Preis.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Razer Gaming-Stuhl -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /