Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.
/ Moritz Tremmel
13 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben. (Bild: pixelcreatures)
Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben. Bild: pixelcreatures / Pixabay

Kunden des Wordpress-Plugins WP Multilingual (Wpml) erhielten am Wochenende warnende E-Mails. Das Plugin enthalte Sicherheitslücken, mit denen Webseiten einfach übernommen werden könnten. Die E-Mails sowie ein Blogeintrag auf der Webseite des Plugins stammen laut dem Plugin-Hersteller jedoch von einem ehemaligen Mitarbeiter. Mit Wpml können Webseiten auf Wordpress-Basis in verschiedenen Sprachen angeboten werden. Zuerst hatte ZDnet berichtet(öffnet im neuen Fenster).

Der Angreifer soll nach Angaben von Amir Helzer(öffnet im neuen Fenster), dem Gründer der hinter Wpml stehenden Firma On-the-go-Systems, den Webserver des Unternehmens gehackt haben. Dieser soll jedoch nicht über das Wpml-Plugin, wie vom Angreifer behauptet, gehackt worden sein. Vielmehr habe sich ein ehemaliger Mitarbeiter über ein altes SSH-Passwort sowie eine nicht näher beschriebene Hintertür Zugang zum Webserver des Unternehmens verschafft. Die Hintertür hätte er sich selbst eingerichtet, als er noch Mitarbeiter der Firma war.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Über den Webserverzugang habe der ehemalige Mitarbeiter die Webseite verändert, eine Rundmail an die Wpml-Kunden verschickt sowie Zugriff auf deren Namen und E-Mail-Adressen gehabt. Möglicherweise habe er auch auf die Kundenkonten auf wpml.org zugreifen können. Zahlungsdaten seien nicht betroffen, betont Helzer, da diese nicht gespeichert würden. Auch habe der Angreifer keinen Zugang zum Code des Plugins gehabt.

Webserver neu aufgesetzt

Der Autor der Rundmail gibt sich hingegen als Sicherheitsforscher aus(öffnet im neuen Fenster), der mehrere Sicherheitslücken entdeckt und an das Wpml-Team gemeldet hätte. Er habe die Wpml-Webseite über die gefundenen Sicherheitslücken gehackt, heißt es in der E-Mail weiter. Dieser Darstellung widerspricht das Wpml-Team entschieden. Ob Anzeige gegen den ehemaligen Mitarbeiter erstattet wurde, ist derzeit nicht bekannt.

Das Unternehmen habe mittlerweile den Webserver komplett neu aufgesetzt und Zwei-Faktor-Authentifizierung für den Administratorzugang eingeführt. Seinen Kunden empfiehlt der Plugin-Hersteller in seinem Blog, ihre Passwörter auf Wpml.org zu ändern. Hierzu sollen die Kunden jedoch keinesfalls Links in E-Mails benutzen, sondern sich direkt über die Webseite einloggen. Laut der Webseite des Plugins kommt Wpml in über 400.000 Wordpress-Installationen zum Einsatz.

Zur Startseite 13 Kommentare

Relevante Themen

VerschlüsselungSecuritySicherheitslücke2-FADatensicherheitPasswort