Systemzugriff möglich: Hintertür in WordPress-Plugins

Kein Kommentar Autor: Jürgen (jdo)

Wordpress 3 LogoUnbekannte haben sich offenbar Zugriff auf das offizielle Plugin-Verzeichnis der beliebten Blogging-Software WordPress verschafft. Drei der populären Plugins (AddThis, WPtouch und W3 Total Cache) wurden mit einer Backdoor ausgestattet. Durch die Hintertür kann man sich Zugriff auf die betroffenen Systeme verschaffen.

Die Entwickler ermitteln derzeit noch, wie die Cyberkriminellen genau vorgegangen sind. Als erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter zurückgesetzt. Vor einer Anmeldung müssen sich Anwender zunächst neue Kennwörter zusenden lassen.

Wer in den letzten Tagen AddThis, WPtouch und W3 Total Cache installiert oder aktualisiert hat, sollte unbedingt ein weiteres Update einspielen und schleunigst sein Passwort ändern. Weitere Informationen zu der Infiltration gibt es bei wordpress.org.

Auch Interessant?

  1. Passwörter mit sieben Zeichen werden bald hoffnungslos unsicher sein
  2. FBI soll OpenBSD-Entwickler für Hintertüren bezahlt haben
  3. Heise Security: Möglicherweise Backdoor in Verbatims PowerBay DataBank NAS
  4. WordPress 3.3.1 behebt 15 Probleme und eine Schwachstelle
  5. Oracle Critical Patch für 2013 schließt Sicherheitslücken in MySQL und VirtualBox, Java-Flicken schon da

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.