Die Sicherheitsfirma Wordfence hat eine beunruhigende Entdeckung gemacht: In fünf verschiedenen Plugins für das beliebte Content-Management-System WordPress wurde identischer Schadcode gefunden. Dies stellt eine ernsthafte Bedrohung für die Sicherheit zahlreicher Websites dar.
Der entdeckte Schadcode hat weitreichende Folgen. Er ermöglicht es Angreifern, Datenbankzugangsdaten zu stehlen und unautorisierte Administratorkonten zu erstellen. Zudem kann bösartiger JavaScript-Code in den Footer von Webseiten eingeschleust werden, um SEO-Spam zu verbreiten.
Besonders besorgniserregend ist die Tatsache, dass nur für eines der betroffenen Plugins, „Social Warfare„, ein Sicherheitsupdate verfügbar ist. Für die anderen infizierten Plugins – „Blaze Widget„, „Wrapper Link Elementor„, „Contact Form 7 Multi-Step Addon“ und „Simply Show Hooks“ – gibt es derzeit keine bereinigten Versionen.
WordPress hat als Sofortmaßnahme den Download der betroffenen Plugins gesperrt. Webseitenbetreiber, die eines dieser Plugins installiert haben, sollten ihre Seite als kompromittiert betrachten und umgehend Sicherheitsmaßnahmen ergreifen. Dazu gehören die Überprüfung und Bereinigung der Administratorkonten sowie eine gründliche Untersuchung der gesamten Installation auf weitere Schadcode-Infektionen.
Diese Entdeckung unterstreicht einmal mehr die Wichtigkeit von regelmäßigen Sicherheitsupdates und einer aufmerksamen Überwachung von WordPress-Installationen. Angesichts der Vielzahl verfügbarer Plugins und der Häufigkeit von Sicherheitslücken ist es für Webseitenbetreiber unerlässlich, stets auf dem neuesten Stand der Sicherheitsentwicklung zu sein.
Dieser Artikel ist auch in englischer Sprache verfügbar.
