Drei WordPress-Plugins waren mit Hintertüren manipuliert

Posted by GSL-Team - 23. Juni 2011 - News - No Comments

Drei beliebte Plugins des Blogsystems WordPress waren in den letzten Tagen mit einer Backdoor versehen. Es handelt sich um die Plugins “AddThis”, “WPtouch” und “W3 Total Cache”, in die wohl Angreiferdie Hintertüren eingebaut hatten, und das sehr geschickt.

Diese Plugins wurden gegen schadcodefreie Versionen ausgetauscht und dann neu als Updates veröffentlicht. So überschreiben sie bei Nutzern, die bei Installationen oder Updates der letzten Tage den Schadcode auf ihren Rechner bekommen haben, die Versionen mit den Backdoors. Es wurden auch alle Passwörter auf WordPress.org zurückgesetzt, denn die Angreifer müssen sich auf diesem Weg Zugang zu den Plugins verschafft haben.Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.