Abo
  • Services:

Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.

Artikel veröffentlicht am ,
Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben.
Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben. (Bild: pixelcreatures/Pixabay)

Kunden des Wordpress-Plugins WP Multilingual (Wpml) erhielten am Wochenende warnende E-Mails. Das Plugin enthalte Sicherheitslücken, mit denen Webseiten einfach übernommen werden könnten. Die E-Mails sowie ein Blogeintrag auf der Webseite des Plugins stammen laut dem Plugin-Hersteller jedoch von einem ehemaligen Mitarbeiter. Mit Wpml können Webseiten auf Wordpress-Basis in verschiedenen Sprachen angeboten werden. Zuerst hatte ZDnet berichtet.

Stellenmarkt
  1. KfW Bankengruppe, Frankfurt am Main
  2. Concentrix Wuppertal GmbH, Wuppertal

Der Angreifer soll nach Angaben von Amir Helzer, dem Gründer der hinter Wpml stehenden Firma On-the-go-Systems, den Webserver des Unternehmens gehackt haben. Dieser soll jedoch nicht über das Wpml-Plugin, wie vom Angreifer behauptet, gehackt worden sein. Vielmehr habe sich ein ehemaliger Mitarbeiter über ein altes SSH-Passwort sowie eine nicht näher beschriebene Hintertür Zugang zum Webserver des Unternehmens verschafft. Die Hintertür hätte er sich selbst eingerichtet, als er noch Mitarbeiter der Firma war.

Über den Webserverzugang habe der ehemalige Mitarbeiter die Webseite verändert, eine Rundmail an die Wpml-Kunden verschickt sowie Zugriff auf deren Namen und E-Mail-Adressen gehabt. Möglicherweise habe er auch auf die Kundenkonten auf wpml.org zugreifen können. Zahlungsdaten seien nicht betroffen, betont Helzer, da diese nicht gespeichert würden. Auch habe der Angreifer keinen Zugang zum Code des Plugins gehabt.

Webserver neu aufgesetzt

Der Autor der Rundmail gibt sich hingegen als Sicherheitsforscher aus, der mehrere Sicherheitslücken entdeckt und an das Wpml-Team gemeldet hätte. Er habe die Wpml-Webseite über die gefundenen Sicherheitslücken gehackt, heißt es in der E-Mail weiter. Dieser Darstellung widerspricht das Wpml-Team entschieden. Ob Anzeige gegen den ehemaligen Mitarbeiter erstattet wurde, ist derzeit nicht bekannt.

Das Unternehmen habe mittlerweile den Webserver komplett neu aufgesetzt und Zwei-Faktor-Authentifizierung für den Administratorzugang eingeführt. Seinen Kunden empfiehlt der Plugin-Hersteller in seinem Blog, ihre Passwörter auf Wpml.org zu ändern. Hierzu sollen die Kunden jedoch keinesfalls Links in E-Mails benutzen, sondern sich direkt über die Webseite einloggen. Laut der Webseite des Plugins kommt Wpml in über 400.000 Wordpress-Installationen zum Einsatz.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 18,99€
  3. (reduzierte Überstände, Restposten & Co.)
  4. (u. a. Fractal Design Meshfy Light Tint 69,90€)

Ninos 23. Jan 2019 / Themenstart

Ich mein die Hauptseite, nicht die Subdomain, welche für das Projekt angelegt wurde :-)

RichardEb 23. Jan 2019 / Themenstart

Die Frage ist wie strikt du das trennen kannst. Natürlich kannst du einen Admin für die...

mtr (golem.de) 22. Jan 2019 / Themenstart

Hallo limasign, Danke für den Hinweis. Wir haben den Typo aus dem Text entfernt. Viele...

Kommentieren


Folgen Sie uns
       


Cinebench R20 auf Threadripper 2950X ausprobiert

Cinebench R20 soll mit bis zu 256 Threads umgehen können.

Cinebench R20 auf Threadripper 2950X ausprobiert Video aufrufen
Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch

  1. Android, Debian, Sailfish OS Gemini PDA bekommt Dreifach-Boot-Option

    •  /